He estado pensando mucho en esto y no encuentro la manera de hacerlo, tal vez no sea posible o tal vez simplemente no se me ocurre la manera. Es por eso que estoy publicando esto aquí justo...
Básicamente, necesito proteger una carpeta en Apache de miradas indiscretas, pero por otro lado, necesito algunos scripts PHP para acceder al contenido de esa carpeta.
¿Es esto posible?
PD: No sé si esta pregunta pertenece aquí o en StackOverflow... Supongo que pertenece a ambos, pero tuve que elegir un sitio.
Respuesta1
Si quiere decir que su script PHP debe acceder a esta carpeta localmente, pero desea protegerla para que no se envíe a los clientes, es muy fácil:
<Directory /whatever/you/want/protect>
Order deny,allow
Deny from all
</Directory>
En caso contrario, especifique la situación exacta y lo que desea resolver.
Respuesta2
Si el script PHP se ejecuta como un usuario que no es compartido (algo que no sea www, por ejemplo), entonces puede usar permisos de archivos estándar de Unix.
Es una buena idea utilizar diferentes usuarios para cada aplicación para evitar que un compromiso en una acabe con la otra. Si ejecuta cada aplicación de esta manera, solo el usuario que ejecuta el script necesita acceder a cualquiera de los bits privados.