Tenho pensado muito sobre isso e não consigo encontrar uma maneira de fazer isso, talvez não seja possível ou talvez eu simplesmente não consiga pensar em uma maneira. Por isso estou postando isso aqui certo...
Basicamente, preciso proteger uma pasta no Apache de olhares indiscretos, mas por outro lado, preciso de alguns scripts PHP para acessar o conteúdo dessa pasta.
Isso é possível?
PS: Não sei se essa pergunta pertence aqui ou no StackOverflow... Meu palpite é que pertence a ambos, mas tive que escolher um site.
Responder1
Se você quer dizer que seu script PHP deve acessar esta pasta localmente, mas deseja protegê-lo de servir aos clientes, é muito fácil:
<Directory /whatever/you/want/protect>
Order deny,allow
Deny from all
</Directory>
Caso contrário, especifique a situação exata, o que deseja resolver.
Responder2
Se o script PHP for executado como um usuário que não seja compartilhado (algo diferente de www, por exemplo), você poderá usar apenas permissões de arquivo Unix padrão.
É uma boa ideia usar usuários diferentes para cada aplicativo, para evitar que um comprometimento de um mate outro. Se você executar cada aplicativo dessa maneira, apenas o usuário que executa o script precisará acessar qualquer um dos bits privados.