Método 1: a través de apache2.conf (o httpd.conf):
<Directory "/var/www/html">
Options Indexes FollowSymLinks -MultiViews
AllowOverrides None
Order allow,deny
Allow from all
</Directory>
Método 2: Chmod en la línea de comandos.
¿No logran ambos métodos lo mismo?
Y otra pregunta, si puede responderla, ¿qué permisos suelen tener las carpetas var y www?
Gracias
Respuesta1
El método 2 establece permisos a nivel del sistema de archivos, por lo que no solo para Apache. Esta es la forma segura de establecer permisos en un archivo.
El método 1 establece permisos en la capa de aplicación, pero el método 2 también se aplica. Si Apache no puede leer su contenido, incluso si el Método 1 le dice que el cliente puede leer el archivo, no podrá hacerlo.
Entonces, la respuesta rápida es No.
El método 2 se utilizará para garantizar que Apache pueda leer su archivo php pero otros usuarios/procesos no puedan. El método 1 se utilizará para proteger el acceso a la página con una contraseña, etc.
Veo que configuró la etiqueta PHP, tenga cuidado de que el Método 1 nunca afecte lo que PHP podría leer o escribir. El método 2 y la configuración de PHP serán suficientes.
/var es 755 root/root en mi sistema, www dependerá en gran medida de la configuración de Apache y de la seguridad que necesite.