0
我試圖讓其他人在我的網站上工作。有幾個文件/文件夾,我不希望他們能夠訪問/查看。FTP並允許其他用戶
一個文件是dbase.php和文件夾是./crypt/
如何去甚至沒有讓他們看到這些文件甚至是那裏?
我試圖允許在我的網站上工作的人之一說使用PHP的chmod,我查了它,它確實改變了文件權限,但是是什麼使得他不能把
chmod('dbase.php',0777);
在另一個文件如index.php中,並更改數據庫文件的權限,然後他可以看到我在那裏。我試圖隱藏的是我的數據庫密碼和一些運行我的網站的特殊變量。只是有些東西我不舒服,讓人們漫遊在「我不100%」知道。
謝謝。
你應該將dbase.php和./crypt/放在一個目錄上面,無論它們有ftp訪問權限。 – Jared
您是否考慮過使用DVCS來開發網站,而不是讓其他人直接通過FTP進入並修改文件?即使完全沒有任何安全考慮,這是一個好主意。 – geoffspear
用戶,組和其他人在權限中引用了什麼內容。 – AlanPHP