Я новичок в веб-хостинге и строю очень маленький PHP-сайт как часть моего проекта. На данный момент он не будет использоваться для практических целей, но я все же хочу убедиться, что он не является ТОО незащищенным.Блокировать доступ к файлам по URL-адресу
У меня есть несколько файлов, которые я не хочу получать пользователям по URL-адресу (некоторые текстовые и CSV-файлы), но мой PHP-код должен быть в состоянии их использовать. Как я могу добиться чего-то подобного?
Можете ли вы разместить их за пределами веб-корня? Это было бы лучше всего сделать –
Итак, я поместил его из своего веб-корня и дал группу пользователей, в которой пользователь www-data (который использует apache) предоставляет привилегии для доступа к этому файлу. Благодаря!! –