我一直在思考这个问题,但找不到办法,也许这是不可能的,或者我只是想不出办法。这就是我在这里发布这篇文章的原因……
基本上,我需要保护 Apache 中的一个文件夹不被窥探,但另一方面,我需要一些 PHP 脚本来访问该文件夹的内容。
这能实现吗?
附言:我不知道这个问题是属于这里还是属于 StackOverflow...我猜它属于两者,但我必须选择一个网站。
答案1
如果你的意思是你的 PHP 脚本必须在本地访问这个文件夹,但是你想保护它不提供给客户端,那么这很容易:
<Directory /whatever/you/want/protect>
Order deny,allow
Deny from all
</Directory>
如果不是,请具体说明具体情况,以及您想要解决什么问题。
答案2
如果 PHP 脚本以非共享用户身份运行(例如,www 以外的用户),那么您只需使用标准 Unix 文件权限即可。
为每个应用程序使用不同的用户是一个好主意,这样可以防止一个应用程序被破坏而导致另一个应用程序被破坏。如果您以这种方式运行每个应用程序,则只有运行脚本的用户才需要访问任何私有位。