我正在从服务器生成的网站上工作。我有一个php文件,其中包含存储在我的计算机上的文件,这是代码工作所必需的。我需要的文件与Google日历API相关,例如我的凭据和API文件夹的链接,就像google(https://developers.google.com/google-apps/calendar/quickstart/php)的quickstart.php示例一样。
我认为将这些文件存储在服务器上并不是一个好主意。有没有办法让我从包含或要求的服务器链接本地文件?或者我必须把所有东西都放在服务器上?在这种情况下,我如何知道文件的文件路径?
我无法控制服务器,我只能访问它的一小部分。它是学校服务器,我在该服务器的一个目录左右工作,所以我无法从root用户那里做任何事情。
提前致谢,如果我的问题不清楚,请通知我,以便我可以改写它。
答案 0 :(得分:0)
如果您想保护代码免受曝光,请尝试PHP ionCube Encoder。因此,有权访问服务器的人无法读取代码,但仍能正常运行。
答案 1 :(得分:0)
如果您可以配置服务器以在php.ini中设置以下内容,则可以通过HTTP包含远程文件。
allow_url_include = On
这不是正常设置,因为它可能让您更容易受到攻击。所以这种方法不是推荐的方法,但它是可能的。
您应该考虑在Google上设置一个额外的帐户,然后使用它来处理。您可以通过该帐户与您的个人帐户共享相关的calandars,从而更好地保护自己。
答案 2 :(得分:0)
在服务器上的公共html文件夹之外创建一个文件夹。在您的网站路由目录上方进入一个目录,并在其中创建文件夹。人们将无法导航到该新文件夹,因为该文件夹不在您的网站路径之内。将您的敏感文件存储在新文件夹中。然后根据需要在普通文件中要求它们。如果您的PHP处理程序发生故障(罕见但可能发生),这将保护您的敏感文件,因为敏感文件的内容不会在您的网站上以纯文本形式显示给人们。请记住,还要在服务器上设置适当的文件夹和文件所有权及权限。