我希望用户能够上传文件,但我不希望他们能够查看文件上传到的文件夹的内容。 PHP脚本应该能够浏览和读取隐藏(对于用户)文件夹中的文件。
有什么想法吗?
答案 0 :(得分:5)
上传到不在public_html的文件夹 - 然后只能通过FTP或服务器本身访问它们,而不能通过HTTP访问。
答案 1 :(得分:3)
有多种方法可以实现这一目标。
option1:像kolink所说,将文件放在webroot之外(public_html)
选项2:使用.htaccess拒绝访问目录,如果您不想列出文件,可以在.htaccess中使用以下内容
选项 - 索引
您可能还想使用chmod查看文件的权限。
答案 2 :(得分:0)
不完全安全,但一个简单的解决方案是将index.php文件放在您不想访问的文件夹中,将用户重定向回主页。这主要是为了防止轻松浏览未编制索引的文件夹。
<?php
header('Location: ../../index.html');
?>