Php Apache as';用户';-安全风险?
我已经创建了一个文件“test.txt”,并将其放置在共享托管服务器上的“public_html/test_子文件夹”中 然后在TotalCmd中,我将文件的chmode更改为400(为用户读取,对组和外部世界没有权限) 然而,当我通过网站的URL请求该文件时,它会毫无异议地打开。 我将“test_子文件夹”设置为700(再次为用户读取/遍历仅)但再次任何访问我网站的访问者都可以访问并打开该文件 那么以下结论正确吗Php Apache as';用户';-安全风险?,php,apache,chmod,Php,Apache,Chmod,我已经创建了一个文件“test.txt”,并将其放置在共享托管服务器上的“public_html/test_子文件夹”中 然后在TotalCmd中,我将文件的chmode更改为400(为用户读取,对组和外部世界没有权限) 然而,当我通过网站的URL请求该文件时,它会毫无异议地打开。 我将“test_子文件夹”设置为700(再次为用户读取/遍历仅)但再次任何访问我网站的访问者都可以访问并打开该文件 那么以下结论正确吗 Apache服务必须配置为“用户” 上述情况等于“test.txt”有777/6
您想要的解决方法是使用.htaccess来拒绝直接访问,使用php来访问具有帐户/权限的文件。感谢Craftein,您的意思是禁用通过“选项-索引”列出目录的内容吗?对不起,如果我的qs是琐碎的;实际上,我几乎没有注意chmod,总是依赖默认设置(文件夹和文件分别为755644)。我在学习;)目录的列表?我猜你的目录上没有index.php或html?因为,如果您有,您的apache将加载该文件,而不是在该目录中显示其他文件的列表。-简而言之,您可以有一个空索引(html/php)。。。或者,你可以照你说的做。不,不,我有一个index.php文件,我只是理解你提到的“拒绝访问”是指目录列表;我假设htaccess也可以管理单个文件的访问权限?是的,您可以。对于单个文件或文件类型,请使用htpassword在目录中输入密码。