FTP и разрешение другим пользователям

Я пытаюсь разрешить другим людям работать над моим сайтом вместе со мной. Есть пара файлов/папок, к которым я не хочу, чтобы они имели доступ/видели.

Один файл — dbase.php, а папка — ./crypt/.

Как я могу даже не позволить им увидеть, что эти файлы вообще там?

Один из парней, которым я пытаюсь разрешить работать на своем сайте, говорит использовать chmod PHP, я посмотрел, и он меняет права доступа к файлам, но что делает так, что он не может поставить

chmod('dbase.php',0777);

в другом файле, таком как index.php, и измените права доступа к файлу базы данных, и тогда он сможет увидеть, что у меня там есть. Что я пытаюсь скрыть, так это пароль к моей базе данных и несколько специальных переменных, которые запускают мой сайт. Просто есть некоторые вещи, которые мне неудобно позволять бродить с людьми, которых я не знаю на 100%.

Спасибо.


person AlanPHP    schedule 31.05.2012    source источник
comment
Вы должны иметь dbase.php и ./crypt/ в каталоге над тем, к чему у них есть доступ по ftp.   -  person Jared    schedule 31.05.2012
comment
Рассматривали ли вы возможность использования DVCS для разработки сайта вместо того, чтобы позволять другим людям напрямую подключаться к нему по FTP и изменять файлы? Это хорошая идея даже при полном отсутствии каких-либо соображений безопасности.   -  person Wooble    schedule 31.05.2012
comment
Что пользователь, группа и другие относятся к разрешениям.   -  person AlanPHP    schedule 01.06.2012


Ответы (1)


Если парни, о которых вы знаете, должны иметь возможность редактировать и загружать PHP-код на ваш сайт, а PHP-код вашего сайта должен иметь возможность читать файл секретов, это не решение.

Они всегда могут загрузить код, который читает секретный файл и выводит его содержимое.

person Alan    schedule 31.05.2012
comment
Таким образом, они могли просто использовать file_get_contents(dbase.php); и получить все, что им нужно? - person AlanPHP; 01.06.2012