Sådan aktiveres NAT på Windows Server 2008 R2

Jeg har skrevet en lille PHP-pakke / webstedsskabelon (skal jeg sige).

Den indeholder et bibliotek data/ der indeholder nogle vigtige filer, som brugerne ikke skal kunne se.

Disse filer skal dog være tilgængelige med mine PHP-scripts. Nu er spørgsmålet, hvordan jeg kan forhindre brugere i at få adgang til et bestemt bibliotek på internettet.

Kan jeg gøre dette ved hjælp af .htaccess-filen? Hvis ja, hvordan?

I tilfælde af at brugeren ikke bruger Apache, men en anden server som nginx eller IIS eller enhver anden server for den sags skyld. Er der en bærbar måde at gøre dette på?

Ja, du kan gøre dette med .htaccess:

Order deny,allow Deny from all 

Hvis du vil have en bærbar måde at gøre dette på, skal du bare placere de følsomme data uden for din docroot. Dette er den foretrukne måde at gemme ting som databaseoplysninger, midlertidige filer / sessionsdata og andre ting, du vil kontrollere adgangen til (såsom produkter, der kan downloades, hvis du sælger MP3'er eller e-bøger online).

Redigere:

.htaccess er tilgængelig for nginx, tror jeg, men det er tilsyneladende modløs.

Og jeg tror, ​​det er muligt at beskytte biblioteket ved hjælp af filsystemtilladelser, hvis serveren er konfigureret til at køre PHP ved hjælp af suexec. I hvilket tilfælde skal du være i stand til at indstille biblioteket til 400 at give PHP mulighed for at læse biblioteket, men ikke give direkte adgang fra brugerne.

  • Hej Lese, tak. Men som jeg sagde, at hvad jeg har, er en pakke, som folk vil downloade og kopiere den til deres server. Jeg er ikke sikker på, om jeg vil være i stand til at oprette et bibliotek uden for den mappe, hvor pakken kopieres. Ikke desto mindre kan denne pakke kopieres til en underkatalog til doc_root. Er der noget, der kan gøres med filtilladelser eller noget lignende?
  • 1 @Ankit: Mange apps / pakker har anbefalet opsætninger, hvor du indstiller docroot til et underordnet bibliotek. Det er sværere, hvis du vil have det installeret i en underkatalog, men måske kan et symbolsk link løse problemet. Se min redigering for resten.

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?

nyttige oplysninger