網路伺服器和 PHP 文件安全
我正在嘗試為我的共享網路伺服器上的文件確定正確的安全設置,但我有一些基本的問題我沒有通過環顧四周來解決。
如何阻止人們閱讀我的 PHP 文件。推薦的設置似乎是 644,它允許全世界閱讀它們。是對的嗎?php 後綴會阻止它們嗎?
如果 public_html 中的 PHP 腳本(由客戶端執行)正在訪問同一伺服器上但高於 public_html 的 html 文件,我可以將其設置為 600,因為該腳本實際上是使用者嗎?
public_html 之上的任何內容是從外部隱藏的,還是只是這樣做的權限?
編輯 客戶端,我的意思是一個呼叫各種 PHP 腳本的 iPhone 應用程序。文件的內容不是超級私密的——但我想盡量減少黑客攻擊的風險,因此不希望人們能夠輕鬆地閱讀腳本和其他文件。
非常感謝,
克里斯
這實際上取決於人們如何訪問腳本。您是否擔心具有 SSH 訪問權限的人會打開您的 PHP 文件?或者您只是擔心他們正在通過您不希望它們執行的瀏覽器訪問腳本?
如果這是第一個問題,那麼您需要與您的主機討論帳戶和組權限。如果這是第二個問題,那麼您可以使用 .htaccess 文件來防止訪問文件和整個目錄。如果您擔心基於瀏覽器的訪問者會看到您的程式碼,那麼不要這樣做。Web 伺服器不會將程式碼發送給最終使用者。
為什麼要將 php 腳本放在不希望人們閱讀的公共站點上?您對此有何擔憂?如果您只希望某些人能夠執行腳本,那麼您需要添加登錄系統和權限系統。
此外,當一個文件就足夠時,為什麼要使用涉及兩個文件的方法。您對基於瀏覽器的訪問的安全性不會來自文件權限。它將來自登錄和使用者權限。
您的 Web 伺服器不會從未設置為提供訪問權限的目錄中提供任何內容。換句話說,如果您的帳戶有一個 public_html 文件夾和一個 subdomains 文件夾,並且兩者都為您的網站配置以提供站點和數據,那麼這些是它將來自的唯一位置。基於 Web 的訪問實際上非常簡單。您沒有訪問文件系統。您訪問 Apache 將提供給您的內容。您的帳戶目錄可以包含其他文件夾,其中包含您想要的任何內容,這些內容對網路不可見。只需創建目錄,不要將 Apache 指向它。