Eu tenho pensado muito sobre isso e não consigo encontrar uma maneira de fazê-lo, talvez não seja possível ou talvez eu não consiga pensar no caminho. É por isso que estou postando isso aqui certo ...
Basicamente, eu preciso proteger uma pasta no Apache de olhares indiscretos, mas por outro lado, eu preciso de alguns scripts PHP para acessar o conteúdo dessa pasta.Isso é possível?
P.S: Eu não sei se esta pergunta pertence aqui ou no StackOverflow ... Meu palpite é que ela pertence a ambos, mas eu tive que escolher um site.
Se você quer dizer que seu script PHP deve acessar esta pasta localmente, mas você quer protegê-lo de ser exibido para os clientes, é muito fácil:
<Directory /whatever/you/want/protect>
Order deny,allow
Deny from all
</Directory>
Se não, por favor especifique a situação exata, o que você quer resolver.
Se o script PHP for executado como um usuário que não é compartilhado (algo diferente de www, por exemplo), você pode usar apenas as permissões de arquivo padrão do Unix.
É uma boa ideia usar usuários diferentes para cada aplicativo, para manter um compromisso em matar outro. Se você executar cada aplicativo dessa maneira, somente o usuário que estiver executando o script precisará acessar qualquer um dos bits privados.
Tags directory php apache-2.2