我有一种情况,我想保护一个文件免受公共访问,但启用从PHP读写。该文件包含密码等敏感信息。保护web根目录下的文件,但给php php访问
的问题是,
- 我不能把Web根目录以外的文件(服务器安全限制从PHP访问)
- 我想避免
mysql
数据库。
此外,我会尽量避免.htacess
文件。
所以,如果我做一个文件夹,说private
,在Web根目录,并做
chmod 700 private
然后,如果要保护的文件是private/data
,我做
chmod 700 private/file
将这个是一个安全的设置?因此,现在我可以从php
读取和写入文件,但公众无法访问它?
这是一个安全的设置?
如果这就像一个配置文件,你不应该允许从PHP写入它。这就是你在临时文件或数据库中存储的某种东西,它已经过清理。 – VikingBlooded
我强烈建议您将此文件放在webroot之外。如果因为其他安全措施而无法离开webroot,则需要打人,因为这实际上使您的应用程序无法安全。 – Halcyon