2
當我存儲訪問我的數據庫的文件時,是否將文件的權限更改爲0600,足以讓我的服務器上的其他文件不會訪問該文件?我已經讀過,其中一種方法是將文件存儲在Web根目錄中,但是更改權限會爲您提供相同的安全結果嗎?保持文件在服務器上的安全 - 是否改變了權限?
當我存儲訪問我的數據庫的文件時,是否將文件的權限更改爲0600,足以讓我的服務器上的其他文件不會訪問該文件?我已經讀過,其中一種方法是將文件存儲在Web根目錄中,但是更改權限會爲您提供相同的安全結果嗎?保持文件在服務器上的安全 - 是否改變了權限?
有許多事情可以做:
我寧願方法3.
是否所有這三種方法提供安全的一樣多嗎? – mb595x
我會不假設。 *安全數量*都是相對的。我認爲如果你通過直接鏈接完全無法訪問文件的路徑,而只能通過代理訪問文件,那麼會切斷很多可能的黑客攻擊,這是我認爲這是一種強大的安全防護方法 – Kristian
我如果它聽起來像我打死了一匹死馬一樣道歉,但我只是想確保我正確理解這一點 - 因此,可以直接鏈接到的文件比只能通過代理訪問的文件更脆弱,如果您設置了直接鏈接文件到0600_的權限? – mb595x