Semble qu'il s'agit d'une question sur .htaccess, je ne sais pas quoi utiliser.Lecture/écriture uniquement pour les scripts
Comment puis-je faire des fichiers à l'intérieur /data/ dossier disponible à read et write uniquement pour les scripts?
Les utilisateurs ne doivent pas y avoir accès depuis la fenêtre du navigateur.
Manière la plus simple de bloquer l'accès aux non-scripts: déplacez-le en dehors de la racine du document du serveur Web. Si vos fichiers PHP sont servis à partir de /var/www/htdocs, placez vos fichiers de données dans /var/www/data.
Si cela est impossible, la solution .htaccess ressemble à:
# don't let anyone access these files directly
Order allow,deny
Deny from all
Vous pouvez changer la propriété du répertoire pour l'utilisateur www ou apache, en fonction de l'utilisateur de votre serveur Web.
Ensuite, assurez-vous que les permissions du répertoire sont définies sur 644 afin que seul le propriétaire puisse écrire. Si vous voulez que personne d'autre ne soit capable de lire, faites-en 600.
Ce ne serait pas les rendre inaccessibles aux utilisateurs via HTTP comme spécifié. Cela affecterait les autres utilisateurs locaux sur le serveur. – JAL
600 - personne ne peut accéder, même les scripts? – James
@Alex JL, c'est vrai, ils devraient certainement être en dehors de la racine du document du serveur web, mais quand je lis '/ data /', je suppose que c'est déjà le cas. – jeroen
Où devrais-je mettre ce fichier? – James
Vous pouvez le mettre dans votre répertoire 'data'. Les fichiers '.htaccess' affectent les répertoires enfants, donc cette modification bloquera l'accès au répertoire dans lequel il est placé, plus tous les enfants. (Jusqu'à ce qu'il soit remplacé par autre chose.) –