Защитить каталог от веб-доступа

Question

Мне нужен каталог с разрешениями 777 на моем веб-сервере; Во всяком случае, я хотел бы защитить его, поместив его вне каталога public_html. Это достаточно безопасно? Сценарий php сможет получить доступ к этому каталогу?

Спасибо за вашу помощь.

-Albe

Answer 1

До тех пор, пока ваши php-скрипты достаточно защищены от попыток пользователей взломать их с помощью SQL-инъекции (среди прочих), размещение каталога вне корневого веб-каталога, безусловно, безопасно, чтобы другие люди не могли напрямую получить доступ к содержимому.И да, php по-прежнему может обращаться к файлам, если указан соответствующий путь к этому каталогу.

Answer 2

Да, другие сценарии php могут по-прежнему обращаться к этому каталогу, но он не будет доступен через Интернет.

установить правильного владельца / группу, если вы установите его как владельца php-процесса, то 700 будет работать так же хорошо.

Answer 3

Путь Давида самый простой, но вы также можете попробовать;

• размещение файла .htacces в вашей папке
• изменение разрешений на 700 (или 750, если вам нужно редактировать его с группой)
• начало имен файлов в каталоге с точкой (хотя это легко испортить, так что вы можете избежать этого)

Если путь Дэвида сработает, я бы предпочел это, но если у вас есть какие-то странные дополнительные ограничения, эти способы МОГУТ работать.