apache2 — сделать файл доступным только для переполнения стека
Я хочу сделать файлы в определенном каталоге доступными только для php, конкретная ситуация такова, что у меня есть папка с некоторыми подпапками в ней, и каждая подпапка содержит много файлов (может быть файл любого типа, например изображения, код, исполняемые файлы и т. д.). Теперь я создал скрипт для загрузки файлов, который работает, НО также есть возможность просто перейти на server.com/folder/subfolder/img.jpg просмотреть изображение. Это то, что я не хочу допустить.
Есть ли способ, которым я могу сделать это?
PS: я использую сервер Ubuntu 14.04 с apache2 и PHP7.
редактировать: Вопрос может дублировать связанный вопрос, но у меня нет ответа, .htaccess ничего не меняет, и папка должна оставаться там, где она есть.
Решение
Если вы хотите решить эту проблему с помощью файловой системы, вы должны признать, что у вас есть некоторые существенные ограничения по системе. Например, ваши PHP-скрипты не могут работать под тем же пользователем, что и Apache, и, следовательно, не могут работать в Apache.
Если это сложное требование, первое, что я хотел бы сделать, — это запускать сценарии PHP через демон fcgi, а не через веб-сервер, запускать его как отдельного пользователя и соответствующим образом ужесточать права доступа к файлам.
Другие решения
Других решений пока нет …