0
私のWebサーバには777のアクセス許可を持つディレクトリが必要です。とにかく、public_htmlディレクトリの外に置いて保護したいと思います。これは十分安全ですか? PHPスクリプトはそのディレクトリにアクセスできますか?Webアクセスからディレクトリを保護する
ありがとうございました。
-Albe
A
答えて
2
限り、あなたのPHPスクリプトは、(とりわけ)SQLインジェクションでそれらを打破しようとしているユーザーから十分に安全であるように、Webルートの外にディレクトリを置くことは、直接コンテンツにアクセスする他の人を防ぐために、間違いなく安全です。もちろん、そのディレクトリへの適切なパスが与えられていれば、phpはファイルにアクセスできます。
1
はい、他のPHPスクリプトでもそのディレクトリにアクセスできますが、Web経由ではアクセスできません。
正しいオーナー/グループも設定してください。 あなたがPHPプロセスのオーナーになるように設定していれば、700も同様に動作するはずです。
0
ダビデの方法は最も簡単ですが、試してみることもできます。 (あなたがグループでそれを編集できるようにしている場合、または750)700へのアクセス権を変更するフォルダ
- ドットとディレクトリ内のファイル名を開始(これは台無しするのは簡単ですので、あなたはそれを避けたいかもしれませんが)Davidの方法が動作する場合、私はそれを好む
が、場合にあなたには、いくつかの奇妙な余分な制限があり、これらの方法は動作する可能性があります。
関連する問題
- 1. WebアプリケーションをAzureでのアクセスから保護する
- 2. Webアプリケーション - パスワードで保護されたディレクトリで保護されていますか?
- 3. パスワード保護ディレクトリ.htaccess
- 4. パスワード保護IISディレクトリ
- 5. パスワード保護ディレクトリ.htaccess
- 6. ディレクトリを完全に保護する
- 7. 高度なディレクトリ保護
- 8. Apacheのパスワード保護ディレクトリ
- 9. セキュリティ保護されたWebサービスにアクセスするSilverlight
- 10. DoS攻撃からWebサイトを保護する方法
- 11. Amazon Webサービス(AWS)S3をDDoS攻撃から保護する
- 12. SafariでMITM攻撃からWebサーバーを保護する
- 13. パスワードで保護されたディレクトリからファイルをダウンロード
- 14. iosから保護されたURLにアクセスする方法
- 15. ASP.NET WebサイトのElmahを保護する
- 16. Webサービスを保護する方法は?
- 17. Webフォントを保護する方法
- 18. AJAX-> PHP Webサービスコールを保護する
- 19. PHP Webサービスコールの保護
- 20. JSON Webサービスの保護
- 21. Java EE Webページの保護
- 22. リクエストからページを保護する
- 23. 変更をwindow.openerから保護する
- 24. 選択からDIVを保護する
- 25. ユーザーからPHPファイルマネージャを保護する
- 26. プログラムでパスワードで保護されたWebサイトにアクセス
- 27. アクセスパスワードで保護されたディレクトリ
- 28. Silverlightを使用してセキュリティで保護されたフォルダ内のWebサーバーからファイルにアクセスするには
- 29. 外部サーバー(Java、Groovy)からログイン保護されたページにアクセス
- 30. リソースハッカーからの保護