.htaccess目录限制够了吗?

时间:2012-10-04 11:53:11

标签: apache drupal e-commerce security ubercart

我正在与Drupal和Ubercart建立一个Mp3商店。我想实施最好的安全措施来检测来自黑客等的内容。我有一个.htaccess文件的文件目录

.htaccess文件的内容

SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
Deny from all
Options None
Options +FollowSymLinks

这是否足够或者mp3文件是否应该存储在webroot之外?

VPS Hosting是否提供比共享主机更好的安全性?

1 个答案:

答案 0 :(得分:2)

您似乎已将文件系统设置为“专用”,文件将通过Drupal传输。 根据我的经验,它的工作原理几乎是安全的,除非:

  1. 第三方可以通过FTP或更高协议访问您的服务器。
  2. 用户可以获得执行PHP的权限。
  3. 如果您启用了IMCE或其他文件浏览器模块,请确保不允许访问这些安全文件夹。
  4. 无论您有什么计划,托管公司都可以访问您的文件。但通常情况下,正确配置比共享主机更安全,因为您可以使用私有临时文件夹,并且可以更好地控制谁可以访问您的服务器并禁止坏人。
相关问题
最新问题