我有一些PHP脚本可以将word文档生成到文件夹中。 使用登录会话锁定PHP脚本,但是如果您知道正确的URL,则可以访问文档。
如何锁定目录,使其无法从URL访问,但仍然保持对PHP脚本的读写权限?目前该目录的chmod设置为777.可以使用文件夹权限设置吗?
答案 0 :(得分:1)
将文档放在文件系统中的错误位置。
不要将文档放在文档根目录中,也不必保护它们。没有必要将它们准确地放在那里。当存储在其他地方时,仍然可以从php访问这些文档。因此,在文档根目录中创建一个外部的文件夹,就是这样。
一般经验法则: