我有一个网站,里面有很多我定制的机密数据和代码。我聘请了一名开发人员为我进行设计和一些简单的 PHP 集成。
为了防止他看到所有文件,我在 mywebsite.com/testfolder 等子文件夹之一中创建了一个测试环境
现在我希望他访问位于根文件夹中的 db_test.php、function.php 和 parameter.php 文件,这样他就可以在执行脚本时包含它们(例如 mywebsite.com/testfolder/mainfile.php)和不要下载它们(使用 php 脚本或任何其他方式)。这个想法是为了防止他看到代码并按原样使用这些东西。
这也意味着除了上述文件之外,他对根文件夹的访问也应该受到完全限制。
我为他创建了一个测试数据库和一个单独的用户,因此数据库位是安全的。我还创建了一个 ftp 用户,它可以通过 ftp 访问 testfolder
我担心的是他可能会运行一个 php 脚本,该脚本将提供根文件夹中的所有秘密。
我自己已经能够通过从 testfolder 运行一个简单的 php 脚本来列出和下载文件。
请建议如何完成这项工作,因为我计划组建一个虚拟团队,他们将在网站上工作,该网站将限制对各种不同资源的访问。