Защита каталогов от веб-доступа

У меня есть несколько сценариев PHP, которые генерируют текстовые документы в папку.
Сценарии PHP заблокированы сеансом входа в систему, однако, если вы знаете правильный URL-адрес, документы доступны.

Как заблокировать доступ к каталогу с URL-адреса, но при этом поддерживать доступ на чтение и запись для сценариев PHP? В настоящее время chmod для каталога установлен в 777. Это может быть установлено с разрешениями папки?

0

Решение

Вы размещаете документы в неправильном месте в вашей файловой системе.

Не помещайте документы в корень документа, и вам не нужно их защищать. Нет необходимости размещать их именно там. Нет никаких ограничений на доступ к таким документам из php, если они хранятся где-то еще. Так что создайте себе папку вне корень документа и все тут.

Общее правило:

  1. Никогда не помещайте в корень документа объекты, которые не предназначены для прямого доступа через веб-запросы.
  2. документы, предназначенные для загрузки, должны предлагаться не напрямую, а с помощью сценария-обработчика.
1

Другие решения

Других решений пока нет …

По вопросам рекламы ammmcru@yandex.ru
Adblock
detector