非htdocs目录的权限

Question

我在htdocs目录之外创建了一个文件夹，作为增加可下载数字商品在Magento店面内销售的额外安全性的一种方式；因此，我的问题是:我应该为这个非htdocs目录(“数字化商品”)设置什么权限？

所有权：

[parent]/htdocs apache:apache
[parent]/digitalgoods apache:apache

我目前的“数码商品”文件夹设置为770。如果web应用程序将通过唯一的链接来提取和服务这些文件，那么公众是否需要读取或执行对此文件夹的权限？

Answer 1

对于所有者apache和组apache，您应该可以使用550权限( you服务器不需要修改文件，只能读取它们)。无论怎样，用户都可以通过The服务器访问这些文件。然而，在这种情况下，这并不重要，因为您的系统中只有其他人是系统用户，而且我认为您不关心他们访问文件。

您可能希望使用适当的安全机制。尽管链接可能是唯一的，但爬虫可能仍然会发现它们，从而绕过您的业务模型。此外，客户还可以与其他人共享链接，允许他们下载您的文件而无需付费。您可能希望将下载绑定到Magento会话或身份验证。