2017-09-14 113 views
0

需要對此進行一些澄清。在Web服務器上設置文件權限

我在我的Web服務器中有一個文件夾,其中將包含任何人都無法讀取的敏感信息。我的劇本目前做到這一點:

使得文件夾0777的權限和文件夾

我做這個第二個腳本,一些地方的圖像:

是直接從該特定文件夾中的圖像,並顯示它給用戶

但是,現在如果用戶知道父文件夾的確切名稱,他們可以在瀏覽器中輸入並查看該文件夾中包含的所有圖像,如:www.testsite.com/test/images

我可以使用什麼文件權限而不是0777,這將允許這兩個腳本寫入和讀入文件夾,而不允許任何人在瀏覽器中輸入時查看該文件夾的內容?

+0

爲什麼要將它設置爲'000'?然後**沒有人**將能夠讀取它。那是故意的嗎?你確定你不只是想要'700'嗎? –

+0

對不起,我遺漏了一些關鍵信息,編輯 – arsenalftw067

回答

1

如果我正確理解您的問題,您擔心用戶在網址欄中輸入/test/images/,並看到包含您的祕密文件的目錄列表。

設置000chmod將意味着既不腳本的(也不是你)將能夠訪問該文件夾。

在我看來,使用.htaccessdeny from all會更好。這將使你不能'打開'該文件夾中的任何文件,儘管你仍然可以將它們包含在PHP中。

或者,您可以選擇在/images/文件夾中創建index.php,然後使用header('Location: /')設置自動重定向。這樣用戶將無法看到目錄列表。

希望這會有所幫助! :)

+0

這個問題,index.php中的images文件夾就是天才! 只是爲了澄清,該文件夾會自動調用index.php腳本嗎?所有我必須在那裏重定向? 謝謝你的幫助!很酷的想法,會嘗試一下! – arsenalftw067

+0

是的;導航到一個文件夾將自動嘗試查找相關索引 - 「.index.html」,「index.php」等。如果唯一的文件有'index.php',它會自動**顯示'.index.php'爲用戶,因此他們將自動被定向。他們永遠不會看到目錄列表,也不會在任何日誌中有任何跟蹤。 –

+0

這個例子如何: 裏面的/測試/圖像,我們有/ images/1/305,/ images/2/305,用戶仍然可以添加那些在他們的url和訪問這些文件夾,即使我有索引.php將它們重定向到images文件夾內 如何將它們重定向到images文件夾中的每個子文件夾?文件permissoin的最佳方式是正確的? – arsenalftw067

相關問題