我有一个网站,其中包含我定制的大量机密数据和代码。我聘请了一个开发人员为我做设计和一些简单的PHP集成。
为防止他看到所有文件,我在mywebsite.com/testfolder等子文件夹中创建了一个测试环境
现在我希望他访问位于根文件夹中的db_test.php,function.php和parameter.php文件,这样他就可以在执行脚本时包含它们(例如mywebsite.com/testfolder/mainfile。 php)而不是下载它们(用PHP脚本或任何其他方式)。我的想法是阻止他看到代码,只是按原样使用它。
这也意味着除了上面提到的文件外,他对根文件夹的访问也应该完全受限制。
我为他创建了一个测试数据库和一个单独的用户,因此数据库位是安全的。 我还创建了一个ftp用户,可以通过ftp访问testfolder
我担心的是他可能会运行一个php脚本,它会在根文件夹中提供所有机密。
我自己能够通过从testfolder运行一个简单的PHP脚本来列出和下载文件。
请建议如何完成这项工作,因为我计划建立一个虚拟团队,他们将在网站上工作,限制访问各种不同的资源。
答案 0 :(得分:0)
RULE NUMBER ONE :永远不会在直播项目上发展。
您可以在其他地方创建开发环境(=网站),在其中放置一些无意义的文件和/或数据库,并允许您的开发人员完全访问。然后,您不时地从存储库更新您的工作副本(您已经设置了hg / git repo,没有您),检查并测试更改,然后才将文件上传到您的主网站。