Я много думал об этом и не могу найти способ сделать это, возможно, это невозможно, а может, я просто не могу придумать способ. Вот почему я публикую это прямо здесь ...
По сути, мне нужно защитить папку в Apache от посторонних глаз, но, с другой стороны, мне нужны скрипты PHP для доступа к содержимому этой папки.
Это достижимо?
P.S: Я не знаю, относится ли этот вопрос к этому вопросу или к StackOverflow ... Я предполагаю, что он принадлежит обоим, но мне пришлось выбрать один сайт.
Если сценарий PHP запускается от имени пользователя, который не является общим пользователем (например, не с www), то вы можете просто использовать стандартные разрешения для файлов Unix.
Хорошая идея - использовать разных пользователей для каждого приложения, чтобы не допустить, чтобы один компромисс убил другое. Если вы запускаете каждое приложение таким образом, только пользователь, запускающий сценарий, должен иметь доступ к любому из частных битов.
Если вы имеете в виду, что ваш PHP-скрипт должен обращаться к этой папке локально, но вы хотите защитить его от обслуживания клиентов, это очень просто:
<Directory /whatever/you/want/protect>
Order deny,allow
Deny from all
</Directory>
Если нет, укажите точную ситуацию, которую вы хотите решить.