Файлы доступа Html за пределами общедоступной папки

Question

У меня есть php-скрипт под названием «upload.php», у него есть несколько файлов, которые ему нужно для работы. Я не хочу, чтобы люди могли получить доступ к тем файлам, которые вам нужны, набрав имя файла в URL-адресе. Что я делаю, чтобы загрузить файл upload.php для доступа к ним за пределами общей папки?

Я думаю, можно было бы разместить все за пределами общей папки и сделать файл upload.html, чтобы указать на upload.php? Если да, как это сделать?

Answer 1

Да, если вы не хотите, чтобы люди обращались к этим файлам за пределами сервера, то лучше всего держать их за пределами общей папки, в другом месте файловой системы сервера. PHP, будучи интерпретированным на стороне сервера, все равно сможет получить доступ к файлам (при условии правильности разрешений).

Как вы можете получить к ним доступ, зависит от того, как «он должен работать» в вашем коде. Предполагая на мгновение, что файлы, о которых идет речь, являются файлами PHP, которые должны быть включены, include и require оба берут серверные пути и могут ссылаться на любой файл в файловой системе сервера.

Что-то вроде этого:

include '/full/path/to/file.php'; 

Answer 2

Вы также можете поместить эти PHP-файлы в папке, скажем, «включает в себя» и установить файл .htaccess в нем:

<Limit GET POST PUT> 
    order deny,allow 
    deny from all 
    allow from 127.0.0.1 
</Limit>