Он будет таким же безопасным, как ваша конфигурация веб-сервера и ваше веб-приложение, точно так же, как если бы оно было развернуто на «реальном» веб-сервере. Если веб-сервер работает как пользователь www-data, вы можете изменить права своего домашнего каталога на то, что пользователь www-данных не может прочитать:
cd ~
chmod 750 .
Запустить, что во время входа в систему как ваше собственное имя пользователя , Остальное нельзя угадать, если у вас не будет много информации, включая сам веб-приложение. Но, по крайней мере, это может предложить немного больше спокойствия, зная, что ваши файлы в вашем домашнем каталоге не будут прочитаны.
Добавьте еще один слой, создав файл .htaccess в DOCUMENT_ROOT (/ var / www /?), чтобы каждый, кто обращается к веб-серверу, должен сначала указать имя пользователя и пароль. Это всегда можно удалить во время развертывания.
Предполагая, что вы используете Apache ... отредактируйте свой конфигурационный файл Apache, чтобы убедиться, что все директивы AuthConfig, которые вы добавите, будут работать. В директиве «Каталог», определяющей ваш корневой каталог документа, убедитесь, что вы используете AuthConfig в инструкции AllowOverride:
AllowOverride AuthConfig
Или вы можете использовать «Все»:
AllowOverride All
[d5 ] Это позволяет нам устанавливать директивы Apache в файлы .htaccess. Теперь создайте файл с паролем где-нибудь вне публичной части веб-сайта. Здесь я создаю (-c) файл паролей с паролями в / usr / local / etc / apache / с начальным пользователем my_username. Он предложит ввести пароль. sudo mkdir -p /usr/local/etc/apache/
sudo htpasswd -c /usr/local/etc/apache/passwords my_username
Затем поместите некоторые директивы Apache AuthConfig в корень документа. Если корнем документа является / var / www /, используйте ваш любимый редактор для создания нового имени файла .htaccess ...
sudo vim /var/www/.htaccess
Содержимое этого файла ...
[ f6]Сохранить. Изменение владельца и разрешений при работе в виде www-данных:
sudo chown www-data /var/www/.htaccess
sudo chmod 400 /var/www/.htaccess
Теперь никто не может использовать веб-сервер без имени пользователя и пароля, а также веб-сервер не может читать ваши личные файлы. Я не знаю, как или если этот метод пароля может работать, однако, когда PayPal перенаправляет вас обратно.
Я полагаю, вы могли бы переместить .htaccess в каталог / var / www по мере необходимости в то время как вы разрабатываете часть возврата PayPal своего веб-приложения.
tar.gz - сжатый формат, похожий на .zip, если вы знакомы с этим. Просто дважды щелкните по нему, и он должен открыть с помощью менеджера архивов, где вы можете извлечь реальные файлы в другое место. Эти извлеченные файлы - это то, что вы откроете с помощью Scribus.
tar.gz - сжатый формат, похожий на .zip, если вы знакомы с этим. Просто дважды щелкните по нему, и он должен открыть с помощью менеджера архивов, где вы можете извлечь реальные файлы в другое место. Эти извлеченные файлы - это то, что вы откроете с помощью Scribus.
tar.gz - сжатый формат, похожий на .zip, если вы знакомы с этим. Просто дважды щелкните по нему, и он должен открыть с помощью менеджера архивов, где вы можете извлечь реальные файлы в другое место. Эти извлеченные файлы - это то, что вы откроете с помощью Scribus.
tar.gz - сжатый формат, похожий на .zip, если вы знакомы с этим. Просто дважды щелкните по нему, и он должен открыть с помощью менеджера архивов, где вы можете извлечь реальные файлы в другое место. Эти извлеченные файлы - это то, что вы откроете с помощью Scribus.
tar.gz - сжатый формат, похожий на .zip, если вы знакомы с этим. Просто дважды щелкните по нему, и он должен открыть с помощью менеджера архивов, где вы можете извлечь реальные файлы в другое место. Эти извлеченные файлы - это то, что вы откроете с помощью Scribus.
tar.gz - сжатый формат, похожий на .zip, если вы знакомы с этим. Просто дважды щелкните по нему, и он должен открыть с помощью менеджера архивов, где вы можете извлечь реальные файлы в другое место. Эти извлеченные файлы - это то, что вы откроете с помощью Scribus.