我需要一个在我的网络服务器中拥有777权限的目录;无论如何,我想通过将它放在public_html目录之外来保护它。这样安全吗? php脚本将能够访问该目录吗?
感谢您的帮助。
-Albe
答案 0 :(得分:2)
只要您的php脚本对于尝试使用SQL注入(以及其他用户)打破它们的用户足够安全,将目录放在Web根目录之外绝对是安全的,以防止其他人直接访问内容。是的,如果给出了该目录的适当路径,php仍然可以访问这些文件。
答案 1 :(得分:1)
是的,其他php脚本仍然可以访问该目录,但无法通过网络访问。
设置正确的所有者/组, 如果你将它设置为php进程的所有者,700应该也可以正常工作。
答案 2 :(得分:0)
大卫的方式是最简单的,但你也可以尝试;
如果大卫的方式有效,我宁愿这样做,但是如果你有一些奇怪的额外限制,这些方法可能会有效。