Как запретить пользователям доступ к txt файлу?

Question

[Александр]

Есть txt, в него нужно установить такие права что бы php мог продолжать его записывать и читать, а пользователь не мог получить к нему доступ.

Answer 1

[SagePtr]

Безопаснее - держать файл за пределами корня веб-сервера, ибо вдруг на сервере будет nginx перед апачем, а там будет настроена отдача статических файлов мимо апача. В итоге сервер будет этот файл отдавать, не проверяя .htaccess.

Answer 2

[nrgian]

Если речь идет о веб-пользователе, то это делается изнутри вашей программы PHP.
htaccess, что у вас в тегах - тут не при чем.

Кто такой веб-пользователь никто кроме вашей программы на PHP сделанной - и не знает.

Comments

[Александр]

Как я знаю, в файле htaccess можно запретить доступ к файлу, только вопрос в том, будет ли работать при этом с ним php и что за команда.

[nrgian]

Александр,

Как я знаю, в файле htaccess можно запретить доступ к файлу, только вопрос в том, будет ли работать при этом с ним php и что за команда.

PHP работает с файлами.
А htaccess запрещает доступ по ссылкам веб-сервера.

Это вообще о разном.

Просто разметить файлы за пределами каталога DocumentRoot

Answer 3

[AUser0]

Поставьте в имени txt-файла первым символом точку. Для Apache все файлы, начинающиеся с точки, запрещены для просмотра через web (.htaccess/.htpasswd тому пример).

Если нужно закрыть доступ локальному пользователю UNIX-системы, поставьте права доступа rw-rw---- (0660). И пользователя/группу те, с которыми работает Apache, что бы PHP, запущенный из-под Apache с этими пользователем/группой, имел полный доступ к файлу.

Comments

[wisgest]

Для Apache все файлы, начинающиеся с точки, запрещены для просмотра через web (.htaccess/.htpasswd тому пример).

Это неверно. Именно эти файлы (а чаще все файлы удовлетврряющие образцу .ht* (можно, конечно, задать и образец .*, но я такого пока не встречал)) запрещены для просмотра через web лишь потому, что присутствуют соответствующие указания в файле httpd.conf.