1

我有一个名为“upload.php”的 php 脚本,它有几个需要工作的文件。我不希望人们能够通过在 URL 中输入文件名来访问它需要的那些文件。我该怎么做才能让 upload.php 访问公共文件夹之外的那些?

我想有可能把它全部放在公用文件夹之外并制作一个upload.html文件来指向upload.php?如果是,该怎么做?

4

2 回答 2

2

是的,如果您不希望人们从服务器外部访问这些文件,那么最好的办法是将它们保存在公用文件夹之外,即服务器文件系统的其他位置。PHP,在服务器端被解释,仍然能够访问文件(假设权限是正确的)。

您将如何访问它们取决于您的代码中“它需要如何工作”。假设有问题的文件是需要包含的 PHP 文件,includerequire都采用服务器端路径,并且可以引用服务器文件系统上的任何文件。

像这样的东西:

include '/full/path/to/file.php';
于 2012-05-22T19:17:46.860 回答
0

您还可以将这些 php 文件放在一个文件夹中,比如说“包含”并在其中设置一个 .htaccess 文件:

<Limit GET POST PUT>
  order deny,allow
  deny from all
  allow from 127.0.0.1
</Limit>
于 2012-05-22T19:25:35.350 回答