Я много думал об этом и не могу найти способ сделать это, может это невозможно или я просто не могу придумать способ. Вот почему я публикую это здесь...
По сути, мне нужно защитить папку в Apache от посторонних глаз, но, с другой стороны, мне нужны некоторые PHP-скрипты для доступа к содержимому этой папки.
Достижимо ли это?
PS: Не знаю, относится ли этот вопрос к этому сайту или к StackOverflow... Думаю, его можно отнести и к тому, и к другому, но мне пришлось выбрать один из них.
решение1
Если вы имеете в виду, что ваш PHP-скрипт должен иметь локальный доступ к этой папке, но вы хотите защитить его от предоставления клиентам, это очень просто:
<Directory /whatever/you/want/protect>
Order deny,allow
Deny from all
</Directory>
Если нет, то, пожалуйста, укажите точную ситуацию, которую вы хотите решить.
решение2
Если PHP-скрипт запускается от имени пользователя, который не является общим (например, отличен от www), то вы можете просто использовать стандартные права доступа к файлам Unix.
Хорошей идеей будет использовать разных пользователей для каждого приложения, чтобы компрометация одного приложения не убивала другое. Если вы запускаете каждое приложение таким образом, только пользователь, запускающий скрипт, должен иметь доступ к любым из приватных битов.