Кажется, речь идет о .htaccess, не знаю, что я должен использовать.Чтение/запись только для скриптов
Как сделать файлы внутри папки /data/ доступной для read и write только для скриптов?
Пользователи не должны иметь доступ к ним из окна браузера.
Самый простой способ заблокировать доступ к не-скриптам: переместить его за пределы корня документа веб-сервера. Если ваши файлы PHP подаются от /var/www/htdocs, поместите свои файлы данных в /var/www/data.
Если это не представляется возможным, .htaccess решение выглядит следующим образом:
# don't let anyone access these files directly
Order allow,deny
Deny from all
Вы можете изменить право собственности на каталог на пользователя www или apache, в зависимости от того, какой пользователь работает в вашем веб-сервере.
Затем убедитесь, что для разрешений каталога установлено значение 644, чтобы только владелец мог писать. Если вы хотите, чтобы никто не мог читать, просто сделайте это 600.
Что бы не сделать их недоступными для пользователей через HTTP, как указано. Это повлияет на других локальных пользователей на сервере. – JAL
600 - никто не может получить доступ, даже скрипты? – James
@Alex JL, это правда, они обязательно должны быть за пределами корня документа веб-сервера, но когда я читаю '/ data /', я уже предполагал это уже. – jeroen
Где я должен помещать этот файл? – James
Вы можете поместить его прямо в свой каталог 'data'. Файлы .htaccess' влияют на дочерние каталоги, поэтому это изменение блокирует доступ к любой директории, в которую она помещается, плюс все дети. (Пока это не переопределено чем-то другим). –