0
웹 서버에서 777 권한이있는 디렉토리가 필요합니다. 어쨌든 public_html 디렉토리 외부에 배치하여 보호하고 싶습니다. 이거 충분히 안전한가요? PHP 스크립트는 해당 디렉토리에 액세스 할 수 있습니까?웹 액세스에서 디렉토리 보호
도움 주셔서 감사합니다.
-Albe
A
답변
2
는 너무 오래 PHP 스크립트는 (다른 사람의 사이에) SQL 주입로를 깨려고 사용자로부터 충분히 안전으로, 웹 루트 외부의 디렉토리를 배치하는 것은 직접 내용을 액세스하는 다른 사람을 방지하기 위해 확실히 안전하다 . 그리고 예, php는 해당 디렉토리에 적절한 경로가 주어지면 파일에 계속 액세스 할 수 있습니다.
1
예, 다른 PHP 스크립트는 여전히 해당 디렉토리에 액세스 할 수 있지만 웹을 통해 접근 할 수는 없습니다.
도 올바른 소유자/그룹을 설정하십시오.PHP 프로세스의 소유자가되도록 설정 한 경우 700이 올바르게 작동해야합니다.
0
David의 방법은 가장 쉽지만 시도해 볼 수도 있습니다. 점으로 디렉토리에
- (700)에 사용 권한을 변경하여 폴더에 .htacces 파일을 배치 (비록 쉽게 망칠 수 있기 때문에 피할 수 있습니다.)
데이비드의 방식이 효과가 있다면, 나는 그것을 선호하지만, 이상한 추가 제한 사항이있는 경우에 대비하여 이러한 방법이 효과가있을 수 있습니다.
관련 문제
- 1. .htaccess로 암호 보호 디렉토리
- 2. 액세스 암호로 보호 된 디렉토리
- 3. .htaccess없이 보안 디렉토리 비밀번호 보호
- 4. 동시 액세스에서/etc/passwd 및/etc/shadow 보호
- 5. .htaccess가 보호 된 디렉토리 (.htpasswd)와 충돌합니다.
- 6. 비밀번호로 PHP 인증으로 전체 디렉토리 보호
- 7. htaccess 대 비밀번호로 보호 된 디렉토리
- 8. JSON 웹 서비스 보호
- 9. 액세스에서 MARC로 변환 후
- 10. 액세스에서 CSV를 내보내려면 어떻게해야합니까?
- 11. 액세스에서 Acos & Asin 대체
- 12. 웹 디렉토리 게시 문제
- 13. 웹 디렉토리 구조 문제
- 14. 크롤러에서 웹 사이트 콘텐츠 보호
- 15. 비밀번호로 보호 된 웹 페이지로드
- 16. 알파 웹 사이트의 비밀번호 보호
- 17. 암호로 보호 된 웹 서비스
- 18. .net 웹 서비스 URL 보호
- 19. 웹 개발 전자 메일 보호
- 20. 웹 서비스의 비즈니스 로직 보호
- 21. 직접 사용자 액세스에서 Tomcat Webapps 폴더 보안
- 22. 액세스에서 DLL 오류를 해결하는 방법
- 23. 액세스에서 SET IDENTITY_INSERT OFF로 동일합니다.
- 24. 웹 사용자 프로필의 디렉토리 구조
- 25. .htpasswd를 사용하여 존재하지 않는 디렉토리 (가상 mod_rewrite 디렉토리)를 보호 할 수 있습니까?
- 26. UNC 경로 웹 디렉토리 공유 지점에 디렉토리 만들기
- 27. 비밀번호로 보호 된 웹 사이트 링크 확인
- 28. 큰 메시지에 대한 웹 서비스 보호
- 29. iOS 및 ADFS로 보호 된 웹 사이트
- 30. 개발 중에 비밀번호로 웹 사이트를 보호