Apache 限制文件夹仅用于脚本访问
[英]Apache restricting folder for script access only
问题描述
我有一个名为 data 的文件夹,其中包含我的脚本访问的 .ini 文件。 我在数据文件夹中放置了一个 .htaccess 并全部拒绝,以便无法直接访问该文件夹。 这样只有我在服务器上的脚本才能访问它。
这个 .htaccess 方法够好吗? 我还测试了 chmod 文件夹到 700 这似乎也做完全相同的事情,它拒绝公共访问但允许脚本访问文件。
我想知道我是否应该只使用这两种方法? 还是一种方法比另一种更好?
理想情况下,我认为将文件放在 www 文件夹之外会更好,但我无权访问。
1 个解决方案
解决方案1
0 2015-09-13 20:24:20
.htaccess 解决方案将阻止来自客户端的请求通过 Web 浏览器或类似方式读取文件:
deny from all
.htaccess 文件的优势在于,未来的开发人员或管理员会看到该文件,并知道您有意选择以公认的方式保护该代码。 这可以帮助避免问题。 例如,如果站点被复制到新服务器。
使用.htaccess限制文件夹是否会阻止内部服务器cron作业访问该文件夹中的php文件?
[英]Will restricting a folder with .htaccess hinder internal server cron job access to a php file within that folder?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.