我试图更好地保护我的PHP应用程序。
目标:切断php文件的目录列表访问,但仍然由用户通过浏览器执行。
我目前有var / www / html /目录及其www-data拥有的子目录,我是www-data组的成员,因为是www-data,所有者已阅读/写/执行访问。我的程序文件位于子目录中并设置为644 - 因此您无法看到其内容,但该目录仍然在浏览器中列出内容。当我切断公众查看目录列表的能力时,我不能再执行它了....我知道我在这里正确的路径,但我显然搞砸了。我确实玩过'。'隐藏文件的前缀,但这似乎有点低技术和不可靠。我是否需要对群组/用户进行随机播放?我正在探索一个安装了CMS的实时网站,它似乎具有这种能力和类似的设置......但它确实有效。
我遇到了这个答案,但这真的是一个安全的选择吗?