htdocs가 아닌 디렉토리에 대한 권한

htdocs가 아닌 디렉토리에 대한 권한

Magento 상점 내에서 판매되는 다운로드 가능한 디지털 상품에 대한 추가 보안을 추가하는 방법으로 htdocs 디렉토리 외부에 폴더를 만들었습니다. 따라서 제 질문은 htdocs가 아닌 디렉토리("digitalgoods")에 대해 무엇을 만들어야 하는지입니다. 세트?

소유권:

[parent]/htdocs apache:apache
[parent]/digitalgoods apache:apache

현재 "digitalgoods" 폴더가 770으로 설정되어 있습니다. 웹 애플리케이션이 고유 링크를 통해 이러한 파일을 가져와 제공하는 경우 PUBLIC에는 이 폴더에 대한 읽기 또는 실행 권한이 필요합니까?

답변1

소유자 아파치 및 그룹 아파치의 경우 권한 550을 사용할 수 있어야 합니다(웹 서버는 파일을 수정할 필요가 없으며 읽기만 하면 됩니다). 그럼에도 불구하고 사용자는 웹 서버를 통해 이러한 파일에 액세스합니다. 그러나 이 경우에는 시스템의 유일한 다른 사람이 시스템 사용자이고 파일에 액세스하는 데 관심이 없기 때문에 문제가 되지 않습니다.

적절한 보안 메커니즘을 사용할 수 있습니다. 링크가 고유하더라도 크롤러가 비즈니스 모델을 우회하여 해당 링크를 찾을 수 있습니다. 고객은 또한 다른 사람과 링크를 공유하여 비용을 지불하지 않고도 파일을 다운로드할 수 있습니다. 다운로드를 Magento 세션 또는 인증과 연결할 수 있습니다.

관련 정보