Folder mora da ima dozvolu za pisanje za apache usera, a nikako da bude 777.
Znaci, treba apache (ili kako god da se zove) da bude vlasnik direktorijuma i da ima 700 ili eventualno 770 (recimo ako radis rsync na neki server pa jos neko treba da pristupa fajlovima ili bilo koji slicni scenario).
Svi fajlovi u tom direktorijumu treba da budu 600 (ili opet eventualno 660).
Uz to i ovaj .htaccess koji si dodao, relativno si siguran (bar po tom pitanju).
|