Php

如何使 PHP 文件對使用者不可用?

  • April 12, 2012

我有一個queue.php已設置為 cron 作業的文件。我不希望使用者能夠訪問它。我怎樣才能做到這一點?

直接文件權限應該可以解決問題。只需讓 cron 執行的使用者讀取文件,而不是其他任何人。

chmod [restricted-user]:[restricted-group] 640應該這樣做。

根據外部依賴關係,我通常通過限制 Linux 端文件的權限並將文件本身放在公共 Web 根目錄之外來確保它不能被除伺服器之外的任何人訪問。

如果由於某種原因該文件不能存在於 Web 根目錄之外(可能是由於 openbasedir 限製或某種路徑問題),那麼 Wesley David 建議的直接 unix 權限就可以解決問題。

您還可以使用 .htaccess 甚至 php 本身來限制腳本的執行方式。

引用自:https://serverfault.com/questions/378960