如何使 PHP 文件对用户不可用?

如何使 PHP 文件对用户不可用?

我有一个文件queue.php,我已将其设置为 cron 作业。我不希望用户能够访问它。我该怎么做?

答案1

直接文件权限应该可以解决问题。只需让运行 cron 的用户可读该文件,而其他任何人都不能读。

chmod [restricted-user]:[restricted-group] 640应该这么做。

答案2

根据外部依赖关系,我通常通过限制 Linux 端的文件权限并将文件本身放在公共 Web 根目录之外来做到这一点,以保证除服务器之外的任何人都无法访问它。

如果由于某种原因该文件不能存在于 Web 根目录之外(可能是由于 openbasedir 限制或某种路径问题),则 Wesley David 建议的直接 unix 权限就可以解决问题。

您还可以使用 .htaccess 甚至 php 本身来限制脚本的执行方式。

相关内容