Permissões do Servidor Web Linux - Gravar, mas não visualizar / modificar / excluir

0

Eu tenho um site Joomla com o Chronoforms instalado. Eu criei um formulário de contato com ele que inclui um Upload de arquivo.

Por razões de segurança, eu não posso ter ninguém vendo os arquivos / pastas. Mas obviamente a pasta precisa ser capaz de ser escrita também.

O arquivo é enviado por e-mail após o upload, portanto, não há motivo para que alguém, exceto o Admin VIA FTP, veja a pasta. É puramente lá por amor de registros e como um backup para o e-mail.

Quais permissões eu preciso definir para conseguir isso?

Eu dei uma olhada no StackExchange, mas não encontrei nada que coubesse no meu problema.

Qualquer ajuda é apreciada.

    
por Dr.Pepper 20.06.2013 / 00:15

1 resposta

0

As opções incluem:

  • Um arquivo .htaccess na pasta de upload contendo a linha:

deny from all

impedirá o acesso a arquivos na pasta quando acessado diretamente. Se o arquivo for enviado de Chronoforms como anexo, isso pode ser adequado.

Este método é usado pelo DocMAN, onde todos os arquivos são acessados por chamadas PHP em vez de URLs diretas, o que não é como o arquivo é baixado no Chronoforms por padrão, então você pode precisar levar isso em consideração.

  • Crie a pasta Upload abaixo da pasta public_html, que fica inacessível pela Web.
por 16.07.2013 / 08:30