Potrzebne do przechowywania danych za pośrednictwem skryptu Perl CGI na serwerze Ubuntu Apache 2.x. Chcę uzyskać dostęp - zablokować te dane tylko Dostęp RW do Apache (lub skryptu Perla), i nie być dostępne z adresu URL.
Jednym z rozwiązań jest zainstalowanie bazy danych. Chciałbym uniknąć tej zależności i przechowywać dane w unikalnych nazwach plików (to podejście działa dla tej aplikacji).
Jednak nie jestem zaznajomiony z dobrym sposobem konfiguracji tego.
Jaka jest konfiguracja potrzebna do skonfigurowania katalogu "piaskownicy" dla pliku IO dla serwera WWW, bez zezwolenia na adres URL tego katalogu?
Odpowiedzi:
1 dla odpowiedzi № 1Umieść katalog poza katalogiem głównym dokumentu(i poza katalogami z aliasami do katalogu głównego lub dowolnych katalogów mapowanych przez mod_rewrite). Apache i skrypt Perl będą w stanie odczytać / zapisać do tej lokalizacji (biorąc pod uwagę pełną ścieżkę do lokalizacji i oczywiście z odpowiednimi uprawnieniami do pliku), ale nie będą dostępne za pośrednictwem adresu URL.
Jest ważne zastrzeżenie! Pliki spoza katalogu głównego nie są bezpośrednio dostępne przez URL, ale jeśli skrypt Perla wyświetla zawartość z plików, to masz zwykle zastrzeżenia dotyczące bezpieczeństwa XSS i ujawniania informacji. Będziesz także chciał zwrócić uwagę na to, jak nazwa pliku "wyjątkowość" lub jej brak wpływa na ten projekt, np użytkownik może próbować celowo nadpisać plik lub odgadnąć nazwy plików.