Uprawnienia do katalogu innego niż htdocs

Utworzyłem folder poza moim katalogiem htdocs w celu zwiększenia bezpieczeństwa cyfrowych produktów do pobrania, które będą sprzedawane z poziomu sklepu Magento; więc moje pytanie brzmi: jakie uprawnienia powinienem ustawić dla tego katalogu innego niż htdocs („digitalgoods”)?

Własność:

[parent]/htdocs apache:apache
[parent]/digitalgoods apache:apache

Obecnie mam folder „digitalgoods” ustawiony na 770. Czy PUBLIC potrzebuje odczytu lub wykonania uprawnień do tego folderu, jeśli aplikacja internetowa będzie pobierać i udostępniać te pliki za pomocą unikalnych łączy?

Z apache'em właściciela i apache'em grupowym powinieneś być w porządku z uprawnieniami 550 (serwer nie musi modyfikować plików, tylko może je odczytać). Użytkownicy będą mieli dostęp do plików za pośrednictwem serwera WWW. Jednak w tym przypadku tak naprawdę nie ma to większego znaczenia, ponieważ jedynymi innymi osobami w systemie są użytkownicy systemu i nie sądzę, że zależy ci na dostępie do plików.

Prawdopodobnie chcesz użyć odpowiedniego mechanizmu bezpieczeństwa. Chociaż linki mogą być unikalne, robot może je wykryć, omijając Twój model biznesowy. Klienci mogą również udostępniać linki innym osobom, umożliwiając im pobieranie plików bez płacenia. Prawdopodobnie będziesz chciał powiązać pobieranie z sesją lub uwierzytelnieniem Magento.