Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个名为“upload.php”的 php 脚本,它有几个需要工作的文件。我不希望人们能够通过在 URL 中输入文件名来访问它需要的那些文件。我该怎么做才能让 upload.php 访问公共文件夹之外的那些?
我想有可能把它全部放在公用文件夹之外并制作一个upload.html文件来指向upload.php?如果是,该怎么做?
是的,如果您不希望人们从服务器外部访问这些文件,那么最好的办法是将它们保存在公用文件夹之外,即服务器文件系统的其他位置。PHP,在服务器端被解释,仍然能够访问文件(假设权限是正确的)。
您将如何访问它们取决于您的代码中“它需要如何工作”。假设有问题的文件是需要包含的 PHP 文件,include和require都采用服务器端路径,并且可以引用服务器文件系统上的任何文件。
像这样的东西:
include '/full/path/to/file.php';
您还可以将这些 php 文件放在一个文件夹中,比如说“包含”并在其中设置一个 .htaccess 文件:
<Limit GET POST PUT> order deny,allow deny from all allow from 127.0.0.1 </Limit>