Impedisci l'accesso ai file da Apache senza .htaccess

(Configurazione del server LAMP)

Come soluzione alternativa per un altro problema, ho bisogno di PHP per poter accedere ai file locali, ma impedire che questi file vengano pubblicati su http da Apache.

Normalmente, userei il .htaccess per realizzare questo, ma a causa di restrizioni istituzionali, non posso. Inoltre non posso toccare php.ini, anche se posso usare php_ini_set all'interno di php.

Come soluzione creativa, ho pensato che se php fosse eseguito come proprio utente linux (non come apache) potrei usare chown normali e chmod per farlo.

Ancora una volta, l'objective è semplicemente quello di avere una directory di file che Apache non visualizzerà, ma a cui php può accedere.

Sono aperto a qualsiasi suggerimento.

Ecco un pensiero. Imposta le autorizzazioni sui file affinché siano inaccessibili anche al proprietario, quindi quando PHP ne ha bisogno, chmod() , quindi, li legge, quindi li rimanda a chmod() inaccessibile.

Metti i file al di fuori della tua radice accessibile Web ( DocumentRoot ), ma tienili accessibili tramite PHP.

Suggerimento:

 /sites /sites/my.site.com /sites/my.site.com/data // <-- data goes here /sites/my.site.com/web // <-- web root is here