我在 htdocs 目录之外创建了一个文件夹,作为为在 Magento 店面内销售的可下载数字商品添加额外安全性的一种方法;所以我的问题是:我应该为这个非 htdocs 目录(“digitalgoods”)设置什么权限?
所有权:
[parent]/htdocs apache:apache
[parent]/digitalgoods apache:apache
我目前将“digitalgoods”文件夹设置为 770。如果 Web 应用程序将通过唯一链接拉取和提供这些文件,那么 PUBLIC 是否需要对此文件夹的读取或执行权限?
答案1
对于所有者 apache 和组 apache,您应该可以使用权限 550(网络服务器不需要修改文件,只能读取它们)。无论如何,用户将通过网络服务器访问这些文件。但是,在这种情况下,这并不重要,因为系统上唯一的其他人是系统用户,并且我认为您不关心他们访问文件。
您可能想要使用适当的安全机制。即使链接可能是唯一的,爬虫程序仍然可能会发现它们,从而绕过您的业务模型。客户还可以与其他人共享链接,使他们无需付费即可下载您的文件。您可能希望将下载与 Magento 会话或身份验证相关联。