我想知道拒绝公开访问文件夹的最佳方法是什么,但服务器上的其他文件可以访问它?
例如,我支付的模板和脚本
public/template/header.html
public/template/paidscript.js
我不希望任何人访问模板文件夹中的文件,但
public/folder/index.php
并且index.php可以在
中包含此代码<?php include (../tempalte/header.html);
include (../tempalte/paidscript.js); ?>
并且服务器上的任何其他文件都可以访问它。
答案 0 :(得分:1)
如果你想保密一些文件,将这些文件放入可公开访问的webroot中真的是一个完全坏主意。将这些文件放在服务器上的私人目录中,你没事。
您可以从任何您喜欢的PHP脚本访问私人目录中的文件。只需指定文件的正确路径即可。
答案 1 :(得分:0)
理想情况下,低于docroot一级 - 故事结束!