訪問一個目錄中的選定文件的權限

Question

我有一個網站，其中有很多我定製的機密數據和代碼。我聘請了一名開發人員來爲我設計和一些簡單的PHP集成。

爲了防止他看到所有的文件，我的一個子文件做了一個測試環境，比如mywebsite.com/testfolder

現在我想他訪問db_test.php，function.php和parameter.php文件它們位於根文件夾中，以便在執行腳本時可以包含它們（例如mywebsite.com/testfolder/mainfile.php），而不是通過php腳本或任何其他方式下載它們。這個想法是爲了防止他看到代碼並按照原樣使用這些代碼。

這也意味着除了上面提到的文件外，他對根文件夾的訪問也應該完全受到限制。

我已經爲他創建了一個測試數據庫和一個單獨的用戶，所以數據庫位是安全的。 我也創建了一個ftp用戶，可以通過ftp訪問testfolder

我擔心的是他可能會運行一個php腳本，它會給出根文件夾中的所有祕密。

我自己可以通過從testfolder運行一個簡單的php腳本來列出和下載文件。

請建議如何使這項工作，因爲我打算有一個虛擬團隊誰將在網站上工作，將有限制訪問各種不同的資源。

Answer 1

規則編號：從未在現場項目中開發。

您可以在其他地方創建開發環境（=網站），在其中放置一些無意義的文件和/或數據庫，並允許開發人員完全訪問。然後，不時從存儲庫更新工作副本（您已經設置了hg/git repo，是不是），檢查並測試更改，然後將文件上傳到主網站。