似乎这是一个关于.htaccess的问题,不确定我应该使用什么。
我如何才能将/data/文件夹中的文件仅供脚本用于read和write?
用户不应该从浏览器窗口访问它们。
答案 0 :(得分:7)
阻止访问非脚本的最简单方法:将其移到Web服务器的文档根目录之外。如果您的PHP文件是从/var/www/htdocs提供的,请将您的数据文件放在/var/www/data。
如果不可能,.htaccess解决方案如下:
# don't let anyone access these files directly
Order allow,deny
Deny from all
答案 1 :(得分:1)
您可以将目录的所有权更改为www或apache用户,具体取决于您的网络服务器运行的用户。
然后确保将目录的权限设置为644,以便只有所有者才能写入。如果您希望其他人无法阅读,请将其设为600。