Защита каталогов от веб-доступа
У меня есть несколько сценариев PHP, которые генерируют текстовые документы в папку.
Сценарии PHP заблокированы сеансом входа в систему, однако, если вы знаете правильный URL-адрес, документы доступны.
Как заблокировать доступ к каталогу с URL-адреса, но при этом поддерживать доступ на чтение и запись для сценариев PHP? В настоящее время chmod для каталога установлен в 777. Это может быть установлено с разрешениями папки?
Решение
Вы размещаете документы в неправильном месте в вашей файловой системе.
Не помещайте документы в корень документа, и вам не нужно их защищать. Нет необходимости размещать их именно там. Нет никаких ограничений на доступ к таким документам из php, если они хранятся где-то еще. Так что создайте себе папку вне корень документа и все тут.
Общее правило:
- Никогда не помещайте в корень документа объекты, которые не предназначены для прямого доступа через веб-запросы.
- документы, предназначенные для загрузки, должны предлагаться не напрямую, а с помощью сценария-обработчика.
Другие решения
Других решений пока нет …