防止 Web 访问的目录保护
Directory Protection from web access
我有几个 PHP 脚本可以将 word 文档生成到文件夹中。
PHP 脚本被登录会话锁定,但是如果您知道正确的 URL 文档是可以访问的。
如何锁定目录以防止 url 访问但仍保持 PHP 脚本的读写权限?当前目录的 chmod 设置为 777。可以使用文件夹权限设置吗?
您将文档放置在文件系统中的错误位置。
不要将文档放在文档根目录中,您不必保护它们。不需要将它们准确地放在那里。当这些文件存储在其他地方时,仍然可以从 php 访问这些文件没有限制。因此,在文档根目录 外部 创建一个文件夹,仅此而已。
一般经验法则:
- 切勿将不应由 Web 请求直接访问的对象放在文档根目录中。
- 旨在提供下载的文档不应直接提供,而应由处理程序脚本提供。
我有几个 PHP 脚本可以将 word 文档生成到文件夹中。 PHP 脚本被登录会话锁定,但是如果您知道正确的 URL 文档是可以访问的。
如何锁定目录以防止 url 访问但仍保持 PHP 脚本的读写权限?当前目录的 chmod 设置为 777。可以使用文件夹权限设置吗?
您将文档放置在文件系统中的错误位置。
不要将文档放在文档根目录中,您不必保护它们。不需要将它们准确地放在那里。当这些文件存储在其他地方时,仍然可以从 php 访问这些文件没有限制。因此,在文档根目录 外部 创建一个文件夹,仅此而已。
一般经验法则:
- 切勿将不应由 Web 请求直接访问的对象放在文档根目录中。
- 旨在提供下载的文档不应直接提供,而应由处理程序脚本提供。