在服务器上保持文件安全 - 更改权限是否足够?

时间:2012-05-15 17:54:35

标签: php security

当我存储访问我的数据库的文件时,是否将文件的权限更改为0600足以让我的服务器上的其他文件除了访问该文件之外的任何文件?我已经读过一种方法是将文件存储在Web根目录之外,但更改权限会给您带来相同的安全结果吗?

1 个答案:

答案 0 :(得分:1)

你可以做很多事情:

  • 设置包含文件的目录的权限
  • 设置文件权限
  • 将服务器指令设置为mod重写您的网址,这样只有“公共”文件夹中的内容才能通过直接链接访问,否则它们必须由代理通过服务器端代码加载。

我更喜欢方法3.

相关问题
最新问题