1

我正在开发一个项目,该项目使用一个充满平面文件数据库的文件夹。我想确保这些数据库只能被从服务器运行的脚本访问,所以我将文件夹权限设置为 700。

这会导致所有脚本正常运行,但每当我尝试访问浏览器中的数据库文件夹时都会出现 403 Forbidden。这很好。

但是,我想知道:我错过了什么吗?是否有任何方法(除了获得对我的 FTP 帐户的访问权限)让外部用户访问此文件夹?或者我可以安心休息吗?

4

1 回答 1

2

正确的解决方案是将它们存储在文档根目录之外。如果您不能这样做,但知道将使用 Apache,.htaccess请在文件夹中创建一个包含以下内容的文件夹:

order deny, allow
deny from all

根据环境,使用文件系统权限可能会或可能不会起作用 - 在完美的设置中,网络服务器将使用与拥有文件的系统用户相同的 uid。那么你的方法就行不通了。

于 2012-05-24T07:09:08.020 回答