Пароль защищает автоматически сгенерированные файлы .html

Question

Я использую код в ответе Тома here. Однако у меня есть сценарий, который автоматически генерирует .html-файлы в мою папку public_html. Затем эти файлы загружаются моя .php файл, который выглядит примерно так:

<?php 
require('./access.php'); 
include('./secret_information.html'); 
?> 

Однако «secret_information.html» файл доступный для просмотра любого без пароля. Я запускаю веб-сервер Apache. Насколько я понимаю, все html-код/​​изображения, которые будут использоваться на веб-сайте, должны находиться в папке public_html. Итак, как я могу скрыть эту информацию? Нужно ли мне настраивать автоматические скрипты для генерации файлов .php, а не .html или есть другое решение?

Answer 1

include может получить доступ к любому файлу, если он доступен веб-серверу.

Таким образом, вы можете поместить secret_information.html в любую файловую систему, предпочтительно за пределами корня документа или public_html.

Если вы по какой-то причине должны хранить файл в своей общедоступной сети, вы можете использовать объект Apache Authentication and Authorization.