Jak povolit NAT v systému Windows Server 2008 R2

Napsal jsem malý balíček PHP / šablonu webu (měl bych říct).

Obsahuje adresář data/ který obsahuje některé důležité soubory, které by uživatelé neměli vidět.

Tyto soubory by však měly být přístupné mými skripty PHP. Otázkou nyní je, jak mohu zabránit uživatelům v přístupu do konkrétního adresáře na webu.

Mohu to udělat pomocí souboru .htaccess? Pokud ano, jak?

Pokud v případě, že uživatel nepoužívá Apache, ale nějaký jiný server jako nginx nebo IIS nebo jakýkoli jiný server. Existuje přenosný způsob, jak to udělat?

Ano, můžete to udělat s .htaccess:

Order deny,allow Deny from all 

Pokud chcete přenosný způsob, jak to udělat, vložte citlivá data mimo svůj docroot. Toto je upřednostňovaný způsob ukládání věcí, jako jsou pověření databáze, dočasné soubory / data relace a další věci, ke kterým chcete řídit přístup (například produkty ke stažení, pokud prodáváte MP3 nebo e-knihy online).

Upravit:

.htaccess je pro nginx k dispozici, myslím, ale zjevně se to nedoporučuje.

A věřím, že je možné chránit adresář pomocí oprávnění systému souborů, pokud je server nakonfigurován tak, aby běžel PHP pomocí suexec. V takovém případě byste měli být schopni nastavit adresář na 400 umožnit PHP číst adresář, ale neumožňovat přímý přístup uživatelů.

  • Ahoj Lese, díky. Ale jak jsem řekl, to, co mám, je balíček, který si lidé stáhnou a zkopírují na svůj server. Nejsem si jistý, jestli budu schopen vytvořit adresář mimo složku, kde je balíček zkopírován. Nicméně tento balíček může být zkopírován do podadresáře doc_root. Existuje něco, co lze udělat s oprávněními k souboru nebo podobně?
  • 1 @Ankit: Mnoho aplikací / balíčků doporučilo nastavení, kde nastavíte docroot do podřízeného adresáře. Je to obtížnější, pokud ho chcete nainstalovat do podadresáře, ale problém může vyřešit symbolický odkaz. Zbytek si přečtěte moji úpravu

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?