我正在开发一个使用完整平面文件夹的文件夹的项目。我想确保这些数据库仅对运行服务器的脚本可访问,因此我将文件夹权限设置为700.
这导致所有脚本都正常运行,但每当我尝试访问浏览器中的数据库文件夹时,就会出现403 Forbidden。这很好。
然而,我想知道:我错过了什么吗?有没有办法 - 没有访问我的FTP帐户 - 外部用户访问此文件夹?或者我可以轻松休息吗?
答案 0 :(得分:2)
正确的解决方案是将它们存储在文档根目录之外。如果您不能这样做,但知道将使用Apache,请在包含以下内容的文件夹中创建.htaccess:
order deny, allow
deny from all
根据环境的不同,使用文件系统权限可能会也可能不会 - 在完美的设置中,Web服务器将使用与拥有文件的系统用户相同的uid。那你的方法就行不通了。