내 PHP 프로젝트를 호스팅하기 위해 공유 서버를 사용하고 있으며 아무도 볼 수 없도록 PHP 소스 코드를 보호하고자합니다. 파일의 현재 사용 권한은 rw----r--
이고 디렉토리의 경우 Apache 사용자가 그룹에 없으므로 rwx-----x
입니다. 하지만이 권한으로 누구나 내 코드를 볼 수 있습니다. 공유 서버의 PHP 소스 보안
mod_rewrite
사용할 것을 방지하기위한
한다 RewriteEngine
한다 RewriteRule^<APPLICATION_NAME>. (*) $ <real_irrelevant_path> $ 1 [L]에서
<application_name>2
과 같은 주소를 요청하지 않으면 모든 것이 올바르게 작동합니다. 그것은 메시지와 함께 403 Forbidden 오류를 제공합니다 You don't have permission to access /<real_irrelevant_path>2/ on this server.
그리고 실제 경로가 노출되었습니다!
다음과 같은 것을 사용할 수 있음을 알고 있습니다. 그러나 그것이 완전히 확보되었는지 확실하지 않습니다.
한다 RewriteEngine
한다 RewriteRule^< APPLICATION_NAME에서 > $ <real_irrelevant_path> [L]
한다 RewriteRule^<APPLICATION_NAME> /(.*)$ <real_irrelevant_path>/$ 1 [L] 지금
, 내 질문은,
- 이러한 파일을 보호하는 가장 좋은 방법은 무엇입니까? 이 내 개발 서버와 같이
일부 노트,
- 나는 난처을 사용할 수 없습니다.
- 루트 액세스 권한이 없습니다.
빠른 답장을 보내 주셔서 감사합니다. 하지만 루트 액세스 권한이 없습니다. 권한 오류가 발생합니다. – nisargjhaveri
폴더를 소유하고 있다면 권한 오류가 없어야합니다. 콘솔 출력을 게시물에 붙여 넣을 수 있습니까? – Deryck
@nisargjhaveri 당신은 Drupal을 사용하고 있지 않을 수도 있지만,이 기사에서 틀림없이 도움이 될 것입니다 : https : // drupal.org/node/244924 – Deryck