当我存储访问数据库的文件时,将文件的权限更改为 0600 是否足以阻止服务器上除其他文件以外的任何文件访问该文件? 我已经读到一种方法是将文件存储在Web根目录中,但是更改权限会给您带来相同的安全结果吗?
你可以
做很多事情:
- 设置对包含文件的目录的权限
- 设置文件的权限
- 设置服务器指令以修改重写您的 URL,以便只有"公共"文件夹中的内容可以通过直接链接访问,否则它们必须通过服务器端代码由代理加载。
我更喜欢方法3。