我想了解一些关于 php 的知识。我想从根目录中创建一个文件夹,并想在 php.ini 中访问该文件夹。目前我正在使用xampp制作网站,所以我的根文件夹路径是“C:\xampp\htdocs”
现在我想从根目录中创建一个文件夹,例如“C:\xampp\users”
所以无论我上传我的数据,都将保存在该文件夹中,与服务器上相同。在我的 linux 服务器上,我的根目录是“user_xyz/home/public_html”,我想在“user_xyz/home/users”中创建一个不能通过 url 直接访问的文件夹。此功能用于 ELGG 社交网络脚本。我无法理解他们的代码,所以我在这里问。我认为这是安全网站的最佳选择,因此如果有人能够在我的服务器上上传 shell 或有害脚本,将无法直接访问它。
例如,如果我在根目录中创建用户数据文件夹并且黑客将能够上传有害脚本,它看起来像“site.com/users/pics/shell.php”来访问该文件。但是通过使用该技术,黑客将无法直接访问该外壳,因为“用户”文件夹不在我的根目录中。我对 elgg 系统的了解是,他们使用蒙版 url 从该文件夹中获取该图片,并将该文件夹链接保存在数据库中。比如“site.com/picture/askjahsf3215”作为我的个人资料图片。
所以我想为我的网站做同样的事情。所以如果有人知道,请告诉我。:D