2010-12-15 15 views
0

私のWebサーバには777のアクセス許可を持つディレクトリが必要です。とにかく、public_htmlディレクトリの外に置いて保護したいと思います。これは十分安全ですか? PHPスクリプトはそのディレクトリにアクセスできますか?Webアクセスからディレクトリを保護する

ありがとうございました。

-Albe

答えて

2

限り、あなたのPHPスクリプトは、(とりわけ)SQLインジェクションでそれらを打破しようとしているユーザーから十分に安全であるように、Webルートの外にディレクトリを置くことは、直接コンテンツにアクセスする他の人を防ぐために、間違いなく安全です。もちろん、そのディレクトリへの適切なパスが与えられていれば、phpはファイルにアクセスできます。

1

はい、他のPHPスクリプトでもそのディレクトリにアクセスできますが、Web経由ではアクセスできません。

正しいオーナー/グループも設定してください。 あなたがPHPプロセスのオーナーになるように設定していれば、700も同様に動作するはずです。

0

ダビデの方法は最も簡単ですが、試してみることもできます。 (あなたがグループでそれを編集できるようにしている場合、または750)700へのアクセス権を変更するフォルダ

  • で.htaccesファイルを置く

    • ドットとディレクトリ内のファイル名を開始(これは台無しするのは簡単ですので、あなたはそれを避けたいかもしれませんが)Davidの方法が動作する場合、私はそれを好む

    が、場合にあなたには、いくつかの奇妙な余分な制限があり、これらの方法は動作する可能性があります。

  • 関連する問題