Ask a question

Recent Questions

Categories

Back to Question Center
0

Semalt: Come impostare il permesso di sola esecuzione per uno script php in un file .htaccess?

February 8, 2018
1 answers:

Sono davvero un principiante nelle tecnologie web, quindi questa domanda potrebbe essere sciocca. Ho uno script php che accede a un database, quindi memorizza una password di database (dimmi un modo migliore per memorizzare questa password). JS lato client invia una richiesta Ajax a questo script.

Cosa voglio archiviare: imposta i permessi per lo script php (probabilmente attraverso - comodo install iis7. htaccess, ma non ne sono sicuro) in modo che possa essere richiamato dall'esterno ed eseguito su un lato server, ma nessuno potrebbe accedervi.

February 8, 2018

Sono parzialmente confuso dalla tua domanda, quindi ti risponderò nel modo migliore possibile.

Per impostare le autorizzazioni su qualsiasi file su un server (inclusi i file php) ci sono un paio di modi.

  1. Se si dispone di un'interfaccia di gestione file web, è possibile accedervi e impostare le autorizzazioni del file php attraverso tale.

  2. Se si dispone di un accesso FTP diretto al server, è possibile utilizzare il proprio programma FTP per impostare le autorizzazioni del file php.

  3. Se si ha accesso diretto a una shell sicura (SSH), è possibile impostare le autorizzazioni in questo, ma è qualcosa che consiglierei solo agli utenti avanzati di fare.

Indipendentemente dal modo in cui si prendono, le autorizzazioni standard sono 0x755. Ciò significa leggere, scrivere ed eseguire l'autorizzazione per il proprietario del file e leggere ed eseguire l'autorizzazione per il gruppo e altri. Avrai bisogno di leggere un manuale di Linux per comprenderne di più, ma per ora, l'impostazione delle autorizzazioni su 0x755 è perfetta.

Se stai chiedendo di proteggere il contenuto interno di un file PHP, allora sono già protetti a condizione che il tuo server web sia impostato normalmente. Per impostazione predefinita, tutti i file php richiesti da qualsiasi client vengono elaborati con l'interprete PHP, quindi l'output fornito da quell'interprete viene quindi passato al client. Il client quindi vede l'output dal codice php o un errore.

Ad esempio, se il tuo file php è questo:

e un client esegue il file in un browser, quindi vedrà: 

  Ciao

Ma se il server non è configurato per avere un programma che gestisce i file PHP, allora il client probabilmente vedrà:

Spero di aver risposto alla tua domanda.

Forse sto fraintendendo, ma sembra uno script sul lato server?

Se questo è il caso, lo script dovrebbe essere eseguito da una directory cgi-bin (script) designata e le autorizzazioni del server dovrebbero proibire a chiunque di accedere direttamente a questa directory (tranne che per eseguire detti script). Supponendo che lo script venga eseguito correttamente e che ogni debug sia disattivato, non dovrebbero esserci output indesiderati.