非 htdocs 目錄的權限

我在我的 htdocs 目錄之外創建了一個文件夾，作為為從 Magento 店面銷售的可下載數字商品增加額外安全性的一種方式；所以我的問題是：我應該為這個非 htdocs 目錄（“digitalgoods”）設置什麼權限？

所有權：

[parent]/htdocs apache:apache
[parent]/digitalgoods apache:apache

我目前將“digitalgoods”文件夾設置為 770。如果 Web 應用程序將通過唯一連結提取和提供這些文件，那麼 PUBLIC 是否需要讀取或執行此文件夾的權限？

使用所有者 apache 和組 apache，您應該可以使用 550 權限（網路伺服器不需要修改文件，只能讀取它們）。無論如何，使用者將通過網路伺服器訪問這些文件。但是，在這種情況下，這並不重要，因為您系統上唯一的其他人是系統使用者，我認為您並不關心他們訪問文件。

您可能希望使用適當的安全機制。即使連結可能是唯一的，爬蟲仍可能會發現它們，繞過您的商業模式。客戶還可以與他人共享連結，讓他們無需付費即可下載您的文件。您可能希望將下載綁定到 Magento 會話或身份驗證。

引用自：https://unix.stackexchange.com/questions/127064