1

フラットファイルデータベースでいっぱいのフォルダーを使用するプロジェクトに取り組んでいます。これらのデータベースには、サーバー外で実行されているスクリプトのみがアクセスできるようにしたいので、フォルダーのアクセス許可を 700 に設定しました。

これにより、すべてのスクリプトが正常に機能しますが、ブラウザでデータベース フォルダにアクセスしようとすると、常に 403 Forbidden が表示されます。これはいい。

しかし、私は疑問に思っています: 何かが足りないのでしょうか? 私の FTP アカウントにアクセスする以外に、外部ユーザーがこのフォルダにアクセスする方法はありますか? それともゆっくり休めますか?

4

1 に答える 1

2

適切な解決策は、それらをドキュメントルートの外部に保存することです。それができないが、Apacheが使用されることがわかっている場合は.htaccess、次の内容でフォルダーにを作成します。

order deny, allow
deny from all

ファイルシステムのアクセス許可の使用は、環境に応じて機能する場合と機能しない場合があります。完全なセットアップでは、Webサーバーはファイルを所有するシステムユーザーと同じuidを使用します。そうすると、あなたのアプローチはうまくいきません。

于 2012-05-24T07:09:08.020 に答える