Apache 限制文件夾僅用於腳本訪問
[英]Apache restricting folder for script access only
問題描述
我有一個名為 data 的文件夾,其中包含我的腳本訪問的 .ini 文件。 我在數據文件夾中放置了一個 .htaccess 並全部拒絕,以便無法直接訪問該文件夾。 這樣只有我在服務器上的腳本才能訪問它。
這個 .htaccess 方法夠好嗎? 我還測試了 chmod 文件夾到 700 這似乎也做完全相同的事情,它拒絕公共訪問但允許腳本訪問文件。
我想知道我是否應該只使用這兩種方法? 還是一種方法比另一種更好?
理想情況下,我認為將文件放在 www 文件夾之外會更好,但我無權訪問。
1 個解決方案
解決方案1
0 2015-09-13 20:24:20
.htaccess 解決方案將阻止來自客戶端的請求通過 Web 瀏覽器或類似方式讀取文件:
deny from all
.htaccess 文件的優勢在於,未來的開發人員或管理員會看到該文件,並知道您有意選擇以公認的方式保護該代碼。 這可以幫助避免問題。 例如,如果站點被復制到新服務器。
使用.htaccess限制文件夾是否會阻止內部服務器cron作業訪問該文件夾中的php文件?
[英]Will restricting a folder with .htaccess hinder internal server cron job access to a php file within that folder?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.