2

当我存储访问我的数据库的文件时,是否将文件的权限更改为 0600 足以阻止服务器上除其他文件之外的任何内容访问该文件?我已经读过一种方法是将文件存储在 Web 根目录之外,但是更改权限会给您带来相同的安全结果吗?

4

1 回答 1

1

您可以做很多事情:

  • 对包含文件的目录设置权限
  • 设置文件的权限
  • 设置您的服务器指令以修改您的 url,以便只有“公共”文件夹中的内容可以通过直接链接访问,否则它们必须由代理通过服务器端代码加载。

我更喜欢方法3。

于 2012-05-15T17:57:35.273 回答