我有一个名为“upload.php”的php脚本,它有几个需要工作的文件。我不希望人们通过在URL中键入文件名来访问所需的文件。我该怎么做才能使upload.php访问公共文件夹之外的那些?
我想可以将它全部放在公共文件夹之外,并将upload.html文件指向upload.php?如果是的话,怎么做?
答案 0 :(得分:2)
是的,如果您不希望人们从服务器外部访问这些文件,那么最好的办法是将它们保留在服务器文件系统其他位置的公共文件夹之外。被解释为服务器端的PHP仍然可以访问文件(假设权限是正确的)。
如何访问它们取决于代码中“它需要如何工作”。假设有问题的文件是需要包含的PHP文件,include和require都采用服务器端路径,并且可以引用服务器文件系统上的任何文件。
这样的事情:
include '/full/path/to/file.php';
答案 1 :(得分:0)
您也可以将这些php文件放在一个文件夹中,让我们说“包含”并在其中设置.htaccess文件:
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 127.0.0.1
</Limit>