通过URL阻止访问文件
问题描述:
我是新来的webhosting和建立一个非常小的PHP网站作为我的项目的一部分。目前它不会用于实际目的,但我仍想确保它不太安全。通过URL阻止访问文件
我有一些文件,我不希望用户通过URL(一些文本和CSV文件)访问,但我的PHP代码应该能够使用它们。我怎样才能实现这样的事情?
答
如果你不想让他们通过网络服务器访问,但只是通过PHP,最好的办法就是让他们保持在webroot之外。
您可以使用.htaccess阻止访问,但这会阻止您使用几乎任何其他Web服务器而不是Apache,并且会增加不必要的开销(并且如果.htaccess意外删除或配置错误)
+0
感谢您的建议..问题解决:) – 2012-03-10 15:01:54
你可以把它们放在web根目录之外吗?这将是最好的事情 – 2012-03-10 14:49:09
好吧,我把它放在我的web根目录下,并给了用户组,其中www-data用户(apache使用的)提供了访问该文件的权限。谢谢!! – 2012-03-10 14:59:12