0
我需要在我的网络服务器有777权限的目录;无论如何,我想通过将它放在public_html目录之外来保护它。这足够安全吗?一个PHP脚本将能够访问该目录?从网络访问保护目录
谢谢你的帮助。
-Albe
A
回答
2
只要你的PHP脚本是足够安全的用户尝试与SQL注入来打破他们(其中包括),将目录中的网站根目录外是绝对安全的,以防止他人直接访问内容。是的,如果给定一个适当的路径到该目录,PHP仍然可以访问这些文件。
1
是的,其他的PHP脚本仍然可以访问该目录,但它不会通过网络访问。
也设置正确的所有者/组, 如果您将其设置为php进程的所有者,那么700也应该正常工作。
0
大卫的方式是最简单的,但你也可以尝试;
- 放置.htacces文件文件夹中
- 改变权限700(或750,如果你必须要能够与组编辑)目录中的一个点
- 启动文件名(虽然这是很容易搞砸了,所以你可能希望避免它)
如果大卫的工作方式,我喜欢这一点,但如果你有一些奇怪的额外限制,这些方式可能工作。
相关问题
- 1. 如何保护从php访问目录?
- 2. PHP访问登录受保护的网络文件
- 3. Laravel - 保护从网络访问图像文件夹
- 4. 密码保护目录不让内部网站访问它
- 5. 网络保护ASP.NET网站
- 6. 记录网络访问
- 7. Python - 访问受保护的网络资源
- 8. Java保护网络流量
- 9. .htaccess保护目录
- 10. ParseObject()保护访问
- 11. Symfony通过直接访问保护所有目录
- 12. 密码保护,只允许一个IP地址访问目录?
- 13. 访问目录的网页
- 14. 使用.htaccess保护目录的问题
- 15. Synology - 从网页目录访问其他目录
- 16. 当使用Apache从外部IP访问时,密码保护目录
- 17. 保护可从Android访问的REST API
- 18. 从外部访问保护jQuery功能
- 19. 目标网络无法访问
- 20. php目录密码保护
- 21. 完全保护目录
- 22. 保护Symfony2中的目录
- 23. Pylint W0212保护访问
- 24. 访问PHP保护性
- 25. 保护Dropbox访问令牌
- 26. 保护访问修饰符
- 27. 保护URL访问在Magento
- 28. 受保护的访问
- 29. 保护访问类型
- 30. C++受保护的访问