การป้องกัน folder บน server

ไม่ต้องการให้คนทั่วไปสามารถดึง file จาก folder ที่เราไม่ต้องให้เข้าถึง
มีวิธีมั้ยครับอย่างใช่ file เพลง ครับ

ขอบคุณครับ

การใช้วิธีทาง user authentication สิครับ
ทำได้หลายวิธี เช่นถ้าเป็น linux ก็ใช้ .htaccess หรือ เขียน script ตรวจสอบคนใช้ได้ก็ได้

แบบง่ายๆก็ใช้ user authentication ซึ่งผู้ที่จะเข้า folder ได้ต้องมี user password แต่ถ้าเรามีไฟล์ใน folder นั้นมากๆ เราก็จะโดน spoof ไฟล์ออกไปในที่สุด

แนะนำว่าให้เก็บไฟล์ไว้ใน folder ที่ไม่สามารถเข้าถึงได้จาก ftp และ http
เช่นถ้าใช้ ensim ก็เอาไว้ใน /home/username/folder จากนั้นให้ script ที่จะใช้ไฟล์มาดึงไฟล์ไปใช้อีกที แบบนี้ได้ผลค่อนข้างมาก แต่ยุ่งยากในการใช้งานหน่อย

แบบง่ายๆก็ใช้ user authentication ซึ่งผู้ที่จะเข้า folder ได้ต้องมี user password แต่ถ้าเรามีไฟล์ใน folder นั้นมากๆ เราก็จะโดน spoof ไฟล์ออกไปในที่สุด

แนะนำว่าให้เก็บไฟล์ไว้ใน folder ที่ไม่สามารถเข้าถึงได้จาก ftp และ http
เช่นถ้าใช้ ensim ก็เอาไว้ใน /home/username/folder จากนั้นให้ script ที่จะใช้ไฟล์มาดึงไฟล์ไปใช้อีกที แบบนี้ได้ผลค่อนข้างมาก แต่ยุ่งยากในการใช้งานหน่อย

มันก็อ้างอิง path แบบปกติไม่ได้ใช่มั้ยครับ… หรือต้องทำอย่างไร
ช่วยอธิบายอีกหน่อยนะครับ

ก็คือ
อย่างเช่นว่า ค่าปกติของแฟ้มเว็บทั้งหมดของเราอยู่ที่

/home/username/public_html

ให้เราเก็บแฟ้มที่ไม่ต้องการให้คนอื่น access ไว้ที่

/home/username/private

แล้วเขียน script ให้เรียกข้อมูลจากแฟ้มใน folder นั้นๆ ออกมา

ซึ่ง folder /home/username/private นี้ ไม่สามารถถูก access ได้จาก http โดยตรงอยู่แล้ว เพราะฉะนั้น ความปลอดภัยจึงขึ้นอยู่กับ script ที่เราเขียน

ปล. กรุณา chmod ด้วย (0644 เป็นอย่างน้อย)