Come chiudere l'accesso per alcuni script bash utilizzati dal mio sito Web basato su PHP-Apache?
Ho un index.phpfile nella radice del mio documento /var/www/. index.phpdovrebbe chiamare alcuni script bash che sono attualmente nella /var/www/scripts/directory. Tuttavia, non mi piace il fatto che questi script possano essere scaricati da Internet su richiesta http://mysite.com/scripts/script1.sh.
Come chiudere l'accesso agli script, consentendo loro di essere chiamati index.php?
Risposte:
Dovresti essere in grado di utilizzare la direttiva FilesMatch:
http://httpd.apache.org/docs/2.2/mod/core.html#filesmatch
con un ordine e consentire e negare le direttive.
Saluti
È necessario posizionare gli script all'esterno della directory del sito in modo che non possano essere scaricati indipendentemente da ciò che accade con la configurazione o le autorizzazioni del server. Puoi comunque eseguirli dal tuo codice PHP purché il processo apache abbia il permesso di eseguirli.
Se esegui questi script dall'interno dello script PHP, nessuno dovrebbe avere un'idea della loro esistenza. Ad ogni modo puoi mettere un file .htaccess con una direttiva Deny ALL per limitare l'accesso di tutti da Apache a quella directory. È un'altra domanda sul perché avresti bisogno di una directory di script sotto DocumentRoot, ma suppongo che ci siano alcuni provider di hosting che non ti danno un'altra directory ...
Potrebbe non far male offuscare gli script con questo 'compilatore' di script shell chiamato shc . (non proprio un compilatore).