我有一個網站,其中有很多我定製的機密數據和代碼。我聘請了一名開發人員來爲我設計和一些簡單的PHP集成。訪問一個目錄中的選定文件的權限
爲了防止他看到所有的文件,我的一個子文件做了一個測試環境,比如mywebsite.com/testfolder
現在我想他訪問db_test.php,function.php和parameter.php文件它們位於根文件夾中,以便在執行腳本時可以包含它們(例如mywebsite.com/testfolder/mainfile.php),而不是通過php腳本或任何其他方式下載它們。這個想法是爲了防止他看到代碼並按照原樣使用這些代碼。
這也意味着除了上面提到的文件外,他對根文件夾的訪問也應該完全受到限制。
我已經爲他創建了一個測試數據庫和一個單獨的用戶,所以數據庫位是安全的。 我也創建了一個ftp用戶,可以通過ftp訪問testfolder
我擔心的是他可能會運行一個php腳本,它會給出根文件夾中的所有祕密。
我自己可以通過從testfolder運行一個簡單的php腳本來列出和下載文件。
請建議如何使這項工作,因爲我打算有一個虛擬團隊誰將在網站上工作,將有限制訪問各種不同的資源。
這是一種選擇。但如果我這樣做,我需要讓他們訪問我不想要的文件。我製作了一些函數,參數等,我不想讓其他人看到和複製。這個想法是,他們可以只包含文件,而不是對它進行任何操作。 – user1849091
不要使用真正的祕密文件進行開發,創建包含無意義數據的佔位符或標本,甚至根本不使用任何文件,並通過API提供預先設定的答案。重點是 - 不要在現場服務器上開發,使用單獨的服務器/機器與假數據,而不是真正的數據。 – lenik