権限を600にしているのにURLでアクセスされるとダウンロードされてしまいます

あるファイルの権限を600で設定しているのですが、そのファイルにURL指定で直接アクセスすると何故かダウンロード（読み込み？）が始まってしまいます。
３つ目の数字を0にしているので外部からの読み込み権限は無いと思うのですがなぜダウンロードされるのでしょうか？

WebサーバーはNginxをつかっています。

行動規範の内容に同意します

回答2件

ベストアンサー

所有者のパーミッションが6つまりrwなので、nginxの実行ユーザーとファイルの所有者が一致していると思われます。

nginxの実行ユーザーかファイルの所有者のどちらかを変更すればダウンロードできなくなります。

ですが、通常はnginx.confの設定でファイルやディレクトリにアクセス制限をかけると思います。

location /secret.log {
  deny all;
}

これでsecret.logというファイルに対してアクセス拒否されます。

投稿2015/04/01 03:20

編集2015/04/01 03:24

naga3

総合スコア1293

margalet

2015/04/01 05:43

ご回答ありがとうございます。まさにその通りでした。所有者とnginxのユーザ名を一致させてたのはPHPでそのファイルを読み取りたかったのが理由です。 PHP側(内部)からは読み込み可能で外部からはアクセスできないようにするにはどうすればいいのでしょうか？所有者をrootにして600でパーミッションを設定するとPHPから読み込めなくなってしまいます

margalet

2015/04/01 06:16

すみません、ぼーっとしていて nginx の回答をスルーしていました。機密データなどを配置する場合はそのような方法が一般的なのでしょうか？