文件夹权限Apache

Question

我有一个网站，将需要存储文件上传由用户一旦登录。目前，我打开了一个具有权限的文件夹(777)，因为这是使mkdir()工作的唯一方法。当用户上传一个文件时，应用程序根据用户创建几个目录，然后在这个目录中最终存储该文件。

几个问题：

1. 如何设置每个文件夹和子文件夹的权限，以便只有登录到我的站点的用户才能访问这些文件夹和子文件夹？这有可能吗？
2. 是否有更安全的方法来存储.pdf、word文档和文本文件？

Answer 1

你需要阻止人们通过网络直接访问文件夹。你有两个选择：

1. 将上传文件夹移到DOCUMENT_ROOT之外，这样就无法访问web。
2. 创建一个.htaccess文件，该文件阻止对文件夹的访问，或重定向到检查访问权限的PHP脚本。

在使用上述选项之一之后，您将需要加载一个PHP脚本，该脚本检查访问权限并向每个用户提供文件。我建议使用一个URL，比如“.myphpscript.php/path/ to /file”和$_REQUEST“PATHINFO”变量来简化事情。

Answer 2

可以为子文件夹授予递归权限。

chmod 777 -R folder