网站文件夹可不可以区分ip来开启写入权限
网站文件夹能否区分ip来开启写入权限?网站文件夹能否区分ip来开启写入权限?wwwlanguages// 不可写modules/
网站文件夹能否区分ip来开启写入权限?
网站文件夹能否区分ip来开启写入权限?
www
languages// 不可写
modules// 不可写
cache //可写
admin // 不可写
...
考虑到网站安全,公司决定把网站上大部分都取消写入权限,
但由于languages上的php文件代码需要在网站后台进行更改,
即用后台php(如admin/edit_php_code.php)修改languages目录下的php文件并提交保存,没有写入权限无法这样做
请问有没有办法设定如果是公司ip范围的人操作后台,开通languages下文件的写入权限,否则关闭。
[解决办法]
通过IP直接对应文件夹的权限在思路上就是错误的,
因为文件夹的权限跟IP没有任何关系,只跟文件夹所处的操作系统内的帐号关联,
网站通过域名浏览对服务器上网站源码文件所在的文件夹的权限是由网站的web服务器帐号决定的,
比如用的IIS,要想所有人都能访问那么就必须在安全里面勾选允许匿名访问(默认是勾选的),意思是任何人都可以匿名访问此IIS站点部署的网站,而此时访问对应文件夹权限的帐号是IUSR_开头的一个IIS帐号。
故, 你若想实现后台管理只对公司内部IP有访问权限,那就要整理下思路,不是要在文件夹上做文章,而是要在访问文件夹的入口处想办法, 这里拿IIS举例: IIS可以设置IP访问和禁止访问, 那么你把你的管理后台单独设定一个站点,在这个站点上设置只允许你们公司的IP访问, 这样就达到目的了
