Security web服务器上的文件夹权限是否具有足够的安全性?
我正在做一个项目,这个项目使用一个文件夹,里面装满了平面文件数据库。我想确保这些数据库只能由服务器上运行的脚本访问,因此我将文件夹权限设置为700 这将导致所有脚本正常运行,但每当我尝试访问浏览器中的数据库文件夹时,403将被禁止。这很好Security web服务器上的文件夹权限是否具有足够的安全性?,security,permissions,Security,Permissions,我正在做一个项目,这个项目使用一个文件夹,里面装满了平面文件数据库。我想确保这些数据库只能由服务器上运行的脚本访问,因此我将文件夹权限设置为700 这将导致所有脚本正常运行,但每当我尝试访问浏览器中的数据库文件夹时,403将被禁止。这很好 然而,我在想:我是不是错过了什么?除了获得对我的FTP帐户的访问权限之外,是否有其他方式让外部用户访问此文件夹?或者我可以休息一下吗?正确的解决方案是将它们存储在文档根目录之外。如果您不能这样做,但知道将使用Apache,请在文件夹中创建一个包含以下内容的.h
然而,我在想:我是不是错过了什么?除了获得对我的FTP帐户的访问权限之外,是否有其他方式让外部用户访问此文件夹?或者我可以休息一下吗?正确的解决方案是将它们存储在文档根目录之外。如果您不能这样做,但知道将使用Apache,请在文件夹中创建一个包含以下内容的
.htaccess
:
order deny, allow
deny from all
使用文件系统权限可能有效,也可能无效,这取决于环境-在完美的设置中,Web服务器将使用与拥有文件的系统用户相同的uid。那你的方法就行不通了