禁止從沒有.htaccess的Apache訪問文件
[英]Prevent access to files from Apache without .htaccess
問題描述
(LAMP服務器配置)
作為另一個問題的解決方法,我需要PHP能夠訪問本地文件,但要防止這些文件由Apache通過http提供。
通常,我只會使用.htaccess來完成此操作,但是由於機構限制,我不能這樣做。 我也不能觸摸php.ini,盡管我可以在php中使用php_ini_set。
作為一個創造性的解決方案,我認為如果php以其自己的linux用戶(而不是以apache身份)執行,則可以使用普通的chown和chmod來完成此操作。
同樣,目標只是擁有一個不會顯示apache但php可以訪問的文件目錄。
我願意接受任何建議。
2 個解決方案
解決方案1
5 2012-05-14 20:34:06
將文件放在Web可訪問根( DocumentRoot )之外,但保持可通過PHP訪問。
建議:
/sites
/sites/my.site.com
/sites/my.site.com/data // <-- data goes here
/sites/my.site.com/web // <-- web root is here
解決方案2
2 已采納 2012-05-14 20:37:41
這是一個想法。 將文件的權限設置為即使所有者也無法訪問,然后在PHP需要它們時,先chmod()然后讀取它們,然后chmod()它們恢復為不可訪問。
.htaccess禁止除root以外的所有人訪問(帶有或不帶有斜杠)
[英].htaccess prevent access from all but root (with or without trailing slash)
我不能用 <Files> 在apache中標記以防止我的文件被其他人訪問
[英]I can't use <Files> tag in apache to prevent my file from others' access
Apache目錄列表,並防止用戶在不登錄PHP表單的情況下訪問文件
[英]Apache directory listing and prevent users from accessing files without login to PHP form
使用 apache htaccess,允許訪問父目錄中受限的子目錄中的文件
[英]With apache htaccess, allow access to files in a subdirectory that are restricted in the parent directory
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.