Лучший способ разместить конфиденциальные файлы на веб-сервере и сделать их недоступными?
Мне нужно разместить закрытый ключ на моем веб-сервере для использования со сценарием php, поэтому мне нужно, чтобы веб-сервер имел возможность доступа к файлу в сценарии php, но не позволял пользователям извне иметь доступ этот файл.
По сути, я спрашиваю, где лучше всего поместить файл в файловую систему, и как мне установить разрешения / Как правильно установить разрешения?
У меня новая настройка Сервер Ubuntu 11.04, и я использую пакет LAMP.
2 ответа
Также вы можете проверить редактирование мощного файла .htaccess . http://www.javascriptkit.com/howto/htaccess.shtml Поиск в Google для получения дополнительных результатов ...
За пределами корня документа. Может быть /etc/ssl/www/mykey.ext.
sudo mkdir -p /etc/ssl/www
sudo chown root:www-data /etc/ssl/www
sudo chmod 0750 /etc/ssl/www
sudo cp mykey.ext /etc/ssl/www/
sudo chown root:www-data /etc/ssl/www/mykey.ext
sudo chmod 0640 /etc/ssl/www/mykey.ext
Теперь он доступен только для root, sudoers и www-data. Однако, если Apache настроен с пользовательскими каталогами (~ / public_html), то любой пользователь может попросить Apache прочитать его. Или любой пользователь, который может создавать документы, которые будут прочитаны веб-сервером, может его прочитать.
Лучшее решение - прочитать ключ из базы данных или как переменную в скрипте. В методе базы данных защитите веб-приложение от SQL-инъекций.