0
私のWebサーバには777のアクセス許可を持つディレクトリが必要です。とにかく、public_htmlディレクトリの外に置いて保護したいと思います。これは十分安全ですか? PHPスクリプトはそのディレクトリにアクセスできますか?Webアクセスからディレクトリを保護する
ありがとうございました。
-Albe
A
答えて
2
限り、あなたのPHPスクリプトは、(とりわけ)SQLインジェクションでそれらを打破しようとしているユーザーから十分に安全であるように、Webルートの外にディレクトリを置くことは、直接コンテンツにアクセスする他の人を防ぐために、間違いなく安全です。もちろん、そのディレクトリへの適切なパスが与えられていれば、phpはファイルにアクセスできます。
1
はい、他のPHPスクリプトでもそのディレクトリにアクセスできますが、Web経由ではアクセスできません。
正しいオーナー/グループも設定してください。 あなたがPHPプロセスのオーナーになるように設定していれば、700も同様に動作するはずです。
0
ダビデの方法は最も簡単ですが、試してみることもできます。 (あなたがグループでそれを編集できるようにしている場合、または750)700へのアクセス権を変更するフォルダ
- ドットとディレクトリ内のファイル名を開始(これは台無しするのは簡単ですので、あなたはそれを避けたいかもしれませんが)Davidの方法が動作する場合、私はそれを好む
が、場合にあなたには、いくつかの奇妙な余分な制限があり、これらの方法は動作する可能性があります。
関連する問題
- 1. WebアプリケーションをAzureでのアクセスから保護する
- 2. Webアプリケーション - パスワードで保護されたディレクトリで保護されていますか?
- 3. パスワード保護IISディレクトリ
- 4. パスワード保護ディレクトリ.htaccess
- 5. パスワード保護ディレクトリ.htaccess
- 6. ディレクトリを完全に保護する
- 7. ホスティングサーバーのディレクトリを保護する
- 8. htpasswdでディレクトリのみを保護する
- 9. セキュリティ保護されたWebサービスにアクセスするSilverlight
- 10. 高度なディレクトリ保護
- 11. Apacheのパスワード保護ディレクトリ
- 12. Amazon Webサービス(AWS)S3をDDoS攻撃から保護する
- 13. DoS攻撃からWebサイトを保護する方法
- 14. SafariでMITM攻撃からWebサーバーを保護する
- 15. 直接アクセスからPHPのURLを保護するには?
- 16. モバイルアプリケーションからAWS Elasticsearchへのアクセスを保護する方法
- 17. 直接URLアクセスからKenticoメディアライブラリファイルを保護する
- 18. 外部アクセスからAzure APIを保護する
- 19. 直接アクセスからファイルを保護する
- 20. リバースエンジニアリングされたアクセスからRESTインターフェイスを保護する
- 21. C++アクセス保護メンバー
- 22. 保護サブから別の保護サブ(asp.net)への変数へのアクセス
- 23. パスワードで保護されたディレクトリからファイルをダウンロード
- 24. iosから保護されたURLにアクセスする方法
- 25. AJAX-> PHP Webサービスコールを保護する
- 26. Webフォントを保護する方法
- 27. ASP.NET WebサイトのElmahを保護する
- 28. Webサービスを保護する方法は?
- 29. 外部アクセスからのデータベースの保護を防ぎます
- 30. Synology - Webディレクトリから他のディレクトリへのアクセス