Tôi luôn đặt quyền của chứng chỉ và các tệp khác chứa dữ liệu nhạy cảm sao cho chỉ nhóm phát triển của tôi và dịch vụ apache mới có thể truy cập tệp. Điều này rất quan trọng nếu bạn đang sử dụng một máy chủ được chia sẻ bởi một tổ chức lớn, như một trường đại học, nơi mà nhiều người có thể có quyền truy cập tệp theo mặc định. Thường thì tôi đã thấy quyền đọc cho tất cả mọi người để máy chủ web có thể truy cập tệp (vì nó không phải là chủ sở hữu hay trong nhóm cho phép tệp, điều duy nhất còn lại là để đọc cho "khác").
Thay vào đó, tôi đảm bảo có một nhóm chỉ chứa nhóm phát triển của tôi và đặt quyền đọc/ghi cho tệp vào nhóm đó. Sau đó tôi sử dụng ACL để thêm quyền đọc cho dịch vụ APACHE. Bạn phải sử dụng ACL vì chủ sở hữu và nhóm thường được đặt thành nhóm nhà phát triển và nhóm phát triển, khiến bạn không có tùy chọn để thiết lập quyền truy cập cho apache ngoài việc sử dụng ACL.
1 cho unsetting các biến một khi họ không cần thiết. Tôi làm điều này với mật khẩu cơ sở dữ liệu của tôi. – MitMaro
Đây là một câu trả lời tuyệt vời, cảm ơn. – DiogoNeves
Bây giờ tôi nghĩ về nó, tôi có thể để các phím ở cùng một chỗ (với các thiết lập quyền tốt hơn) nhưng mã hóa chúng, chỉ đặt khóa mã hóa ngoài tầm với của webroot. Bằng cách đó chúng ta có thể đọc tệp trong nhiều máy như chúng ta cần ngay sau khi chúng ta cấu hình chúng với chính khóa của chúng ta? Cảm ơn bạn một lần nữa. – DiogoNeves