[英]Prevent access to files from Apache without .htaccess
(LAMP服務器配置)
作為另一個問題的解決方法,我需要PHP能夠訪問本地文件,但要防止這些文件由Apache通過http提供。
通常,我只會使用.htaccess來完成此操作,但是由於機構限制,我不能這樣做。 我也不能觸摸php.ini,盡管我可以在php中使用php_ini_set。
作為一個創造性的解決方案,我認為如果php以其自己的linux用戶(而不是以apache身份)執行,則可以使用普通的chown和chmod來完成此操作。
同樣,目標只是擁有一個不會顯示apache但php可以訪問的文件目錄。
我願意接受任何建議。
將文件放在Web可訪問根( DocumentRoot
)之外,但保持可通過PHP訪問。
建議:
/sites
/sites/my.site.com
/sites/my.site.com/data // <-- data goes here
/sites/my.site.com/web // <-- web root is here
這是一個想法。 將文件的權限設置為即使所有者也無法訪問,然后在PHP需要它們時,先chmod()
然后讀取它們,然后chmod()
它們恢復為不可訪問。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.