Чтение / запись только для скриптов

Question

Кажется, это вопрос о .htaccess, но я не уверен, что мне следует использовать.

Как сделать файлы в папке /data/ доступными для read и write только дляскрипты?

Пользователи не должны иметь к ним доступ из окна браузера.

Answer 1

Самый простой способ заблокировать доступ к не-сценариям: переместить его за пределы корневого каталога документов веб-сервера. Если ваши файлы PHP обслуживаются с /var/www/htdocs, поместите ваши файлы данных в /var/www/data.

Если это невозможно, решение .htaccess выглядит следующим образом:

# don't let anyone access these files directly
Order allow,deny
Deny from all

Answer 2

Вы можете изменить владельца каталога на пользователя www или apache, в зависимости от того, под каким пользователем работает ваш веб-сервер.

Затем убедитесь, что права доступа к каталогуустановите 644, чтобы только владелец мог писать.Если вы хотите, чтобы никто не мог читать, просто сделайте это 600.