htdocs以外のディレクトリに対する権限

htdocs以外のディレクトリに対する権限

Magentoストア内で販売されているダウンロード可能なデジタル商品のセキュリティを追加する方法として、htdocsディレクトリの外部にフォルダを作成しました。したがって、私の質問は、htdocsではなくディレクトリ( "digitalgoods")に対して何を作成する必要があるかです。セット?

所有権:

[parent]/htdocs apache:apache
[parent]/digitalgoods apache:apache

現在、「digitalgoods」フォルダは770に設定されています。 Webアプリケーションが独自のリンクを介してこれらのファイルをインポートして提供する場合、PUBLICはこのフォルダに対する読み取りまたは実行権限を必要としますか?

答え1

所有者のApacheとGroup Apacheの場合は、権限550が利用可能である必要があります(Webサーバーはファイルを変更する必要はなく、読み取るだけです)。それにもかかわらず、ユーザーはWebサーバーを介してこれらのファイルにアクセスします。ただし、この場合、システムの他の人がシステムユーザーであり、ファイルにアクセスすることに興味がないため、問題はありません。

適切なセキュリティメカニズムを使用できます。リンクが一意であっても、クローラはビ​​ジネスモデルをバイパスしてそのリンクを見つけることができます。顧客は他の人とリンクを共有して、支払うことなくファイルをダウンロードすることもできます。ダウンロードを Magento セッションまたは認証に関連付けることができます。

関連情報