rfgamaral Asked: 2010-01-17 21:37:05 +0800 CST2010-01-17 21:37:05 +0800 CST 2010-01-17 21:37:05 +0800 CST 如何保护 Apache 中的文件夹但允许 PHP 脚本访问它? 772 这件事我想了很多,也找不到办法,也许不可能,也许我就是想不出办法。这就是为什么我在这里发布这个... 基本上,我需要保护 Apache 中的一个文件夹不被窥探,但另一方面,我需要一些 PHP 脚本来访问该文件夹的内容。 这是可以实现的吗? PS:我不知道这个问题是属于这里还是属于StackOverflow......我的猜测是它属于两者,但我不得不选择一个站点。 php apache-2.2 directory 2 个回答 Voted Michael Graff 2010-01-17T21:52:14+08:002010-01-17T21:52:14+08:00 如果 PHP 脚本作为非共享用户(例如 www 以外的用户)运行,那么您可以只使用标准 Unix 文件权限。 为每个应用程序使用不同的用户是一个好主意,以防止一个妥协而杀死另一个。如果您以这种方式运行每个应用程序,则只有运行脚本的用户需要访问任何私有位。 Best Answer Gabor Garami 2011-10-12T22:50:52+08:002011-10-12T22:50:52+08:00 如果你的意思是你的 PHP 脚本必须在本地访问这个文件夹,但你想保护它不服务于客户端,这很容易: <Directory /whatever/you/want/protect> Order deny,allow Deny from all </Directory> 如果不是,请说明具体情况,您要解决的问题。
如果 PHP 脚本作为非共享用户(例如 www 以外的用户)运行,那么您可以只使用标准 Unix 文件权限。
为每个应用程序使用不同的用户是一个好主意,以防止一个妥协而杀死另一个。如果您以这种方式运行每个应用程序,则只有运行脚本的用户需要访问任何私有位。
如果你的意思是你的 PHP 脚本必须在本地访问这个文件夹,但你想保护它不服务于客户端,这很容易:
如果不是,请说明具体情况,您要解决的问题。