Защита от веб-доступа

Question

У меня есть несколько PHP-скриптов, которые генерируют текстовые документы в папку. Сценарии PHP заблокированы сеансом входа в систему, однако, если вы знаете правильный URL, документы доступны.

Как заблокировать доступ к каталогу из URL-адреса, но при этом сохранить доступ для чтения и записи для PHP-скриптов? В настоящее время chmod для каталога имеет значение 777. Можно ли установить его с разрешениями на папку?

Answer 1

Вы размещаете документы в неправильном месте в своей файловой системе.

Не размещайте документы внутри корня документа, и вам не нужно их защищать. Там нет необходимости размещать их точно там. Нет никаких ограничений на доступ к таким документам с php, когда они хранятся в другом месте. Так создайте себе папку за пределами корень документа и все.

Общее правило:

1. никогда не кладите предметы внутри корня документа, которые не должны быть доступны непосредственно веб-запросов.
2. Документы, предназначенные для загрузки, не должны предлагаться напрямую, а вместо сценария обработчика.