Я хочу сделать мой текстовый файл безопасным

Question

Текущий статус. Я должен установить 606 для моего foobaa.txt.

Я написал PHP-код, что читать и писать foobaa.txt

и я хочу сделать разрешение foobaa.txt как 600.

Но когда я тестировал 600, код PHP не умеет читать и писать foobaa.txt.

поэтому я изменил на 606 файл foobaa.txt, тогда мой код PHP может читать и писать the foobaa.txt.

это проблом, потому что

когда кто-то ставит

TTP: //blabla.foobaa.com/foobaa.txt

напрямую, тогда он может видеть содержимое foobaa.txt.

Это дыра в безопасности.

поэтому я хочу сделать 600 для разрешение foobaa.txt, но если я сделаю это, то код php не умеет читать и писать foobaa.txt.

Я думаю, что администратор может изменить некоторые Настройки Apatch для мы можем установить разрешение txt файла как 600.

или я должен заниматься чем-то другим?

как .htaccess или что-то.

Answer 1

Ваш PHP-код работает как веб-сервер, а не как пользователь, который использует SSH для входа в учетную запись и изменения прав доступа. Таким образом, если текстовый файл читается сценарием, он может быть прочитан сервером. Вы захотите контролировать доступ внешних пользователей к файлу одним из нескольких способов.

1. Поместите файл за пределы DocumentRoot, чтобы скрипт мог получить к нему доступ, но запрос по HTTP невозможен.

2. Поместите файл в каталог с файлом .htaccess, который читается просто Deny From All. Вы также можете защитить файл индивидуально, но, скорее всего, у вас будут другие связанные файлы, которые следует хранить в секрете. Вы можете просто поместить их в один каталог.

Answer 2

Вы можете ограничить доступ через .htaccess:

<Files foobaa.txt>
    Deny from all
</Files>

или что-то подобное. Но это не идеально ... лучше было бы переместить файл за пределы вашей папки public_html (или эквивалентной).