我一直在想這個問題,但找不到辦法,也許這是不可能的,也許我只是想不出辦法。這就是為什麼我把這個貼在這裡...
基本上,我需要保護 Apache 中的資料夾免遭窺探,但另一方面,我需要一些 PHP 腳本來存取該資料夾的內容。
這是可以實現的嗎?
PS:我不知道這個問題屬於這裡還是StackOverflow...我的猜測是它屬於兩者,但我必須選擇一個網站。
答案1
如果您的意思是您的 PHP 腳本必須在本機存取此資料夾,但您想保護它不向客戶端提供服務,則非常簡單:
<Directory /whatever/you/want/protect>
Order deny,allow
Deny from all
</Directory>
如果沒有,請具體說明具體情況以及您想要解決的問題。
答案2
如果 PHP 腳本是作為非共用使用者(例如 www 以外的使用者)執行,那麼您可以只使用標準 Unix 檔案權限。
最好為每個應用程式使用不同的用戶,以防止一個應用程式受到損害而殺死另一個應用程式。如果以這種方式運行每個應用程序,則只有運行腳本的使用者需要訪問任何私有位。