我是webhosting的新手,并且构建了一个非常小的PHP网站作为我项目的一部分。它现在不会用于实际目的,但我仍然希望确保它不是太不安全。
我有一些文件,我不希望用户通过URL(一些文本和CSV文件)访问,但我的PHP代码应该能够使用它们。我怎样才能实现这样的目标呢?
答案 0 :(得分:0)
如果您不希望Web服务器访问它们,只需要PHP,最好的办法就是将它们放在webroot 之外。
您可以使用.htaccess阻止访问,但这会阻止您使用几乎任何其他Web服务器而不是Apache,并且它会增加不必要的开销(如果.htaccess被意外删除或配置错误,则可能存在漏洞)