这是一个创建于 4320 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚买了个VPS,环境是centos + lnmp,有一些文件php要调用,但这些文件比较敏感,不希望放在公开目录中。
用/root/vhost.sh建立的网站,绑定的整个目录都是公开的,把文件放到这个目录外面php又调用不到(貌似属于跨站了)。
请教如何做才能既做到文件与外界隔离的同时又能够被php调用呢?
用/root/vhost.sh建立的网站,绑定的整个目录都是公开的,把文件放到这个目录外面php又调用不到(貌似属于跨站了)。
请教如何做才能既做到文件与外界隔离的同时又能够被php调用呢?
 | 1 icloudnet 2014-02-04 05:26:28 +08:00 via iPad json-rpc php http://jsonrpcphp.org/code.php?file=client |
 | 2 slixurd 2014-02-04 09:23:11 +08:00 设置一下文件权限? |
 | 3 ritksm 2014-02-04 09:39:47 +08:00 在nginx上把敏感目录的location直接return 403好了... |
 | 4 Part 2014-02-04 09:58:33 +08:00 所谓的“调用”是include? include 可以任意目录的。 通常的做法是 a.php !defined('INNER') && exit('Access Denied'); b.php define('INNER', true); include('a.php'); |
 | 5 wdkwdkwdk 2014-02-04 11:21:24 +08:00 ajax 设置Access-Control-Allow-Origin |
 | 6 BulletTime OP |
 | 7 Sunyanzi 2014-02-04 17:02:16 +08:00 随便创建别的一个什么目录 ... 比如你的网站根是 /var/www ... 那么在这个目录之外的所有区域都是 web 不可见的 ... 你可以创建 /var/private ... 然后 chmod 这个目录使得 php 可读 ... 这时候就可以通过在脚本里写 file_get_contents( '/var/private/foo.bar' ); 取得文件内容了 ... |
 | 8 mogita 2014-02-04 21:23:52 +08:00 if (!isset($argv)) die(); |
 | 10 oott123 2014-02-04 23:03:47 +08:00 via Android 把网站放到./www/wwwroot里,open_base_dir限制到./www里不就好了 不过最好还是3楼的方案~ |
 | 11 wdlth 2014-02-05 19:42:27 +08:00 可以在Nginx或者PHP代码设置一些认证,比如最简单的Basic Auth。 |
 | 12 lyragosa 2014-02-24 10:26:08 +08:00 设置某个文件夹的htaccess(我用的apache,nginx应该也有类似的),为Deny from all 这样 web访问这个文件夹的内容会被403,但是不影响include,也不影响在shell下执行 /usr/bin/php 来直接用解析器访问。 |
Select Language