Ich habe viel darüber nachgedacht und finde keine Möglichkeit, es zu tun. Vielleicht ist es nicht möglich oder mir fällt einfach keine Möglichkeit ein. Deshalb poste ich das hier ...
Grundsätzlich muss ich einen Ordner in Apache vor neugierigen Blicken schützen, benötige aber andererseits einige PHP-Skripte, um auf den Inhalt dieses Ordners zugreifen zu können.
Ist das erreichbar?
PS: Ich weiß nicht, ob diese Frage hierher oder zu StackOverflow gehört ... Ich vermute, sie gehört zu beiden, aber ich musste mich für eine Site entscheiden.
Antwort1
Wenn Ihr PHP-Skript lokal auf diesen Ordner zugreifen muss, Sie es aber vor der Bereitstellung an Clients schützen möchten, ist dies ganz einfach:
<Directory /whatever/you/want/protect>
Order deny,allow
Deny from all
</Directory>
Wenn nicht, beschreiben Sie bitte die genaue Situation, die Sie lösen möchten.
Antwort2
Wenn das PHP-Skript als Benutzer ausgeführt wird, der kein gemeinsam genutzter Benutzer ist (also beispielsweise nicht www), können Sie einfach die Standard-Dateiberechtigungen von Unix verwenden.
Es ist sinnvoll, für jede Anwendung einen anderen Benutzer zu verwenden, damit eine Kompromittierung einer Anwendung nicht zur Zerstörung einer anderen führt. Wenn Sie jede Anwendung auf diese Weise ausführen, muss nur der Benutzer, der das Skript ausführt, auf die privaten Teile zugreifen.