Html访问公用文件夹外的文件_Html_Apache_Security_Directory

Html访问公用文件夹外的文件

html apache security directory

Html访问公用文件夹外的文件,html,apache,security,directory,Html,Apache,Security,Directory,我有一个名为“upload.php”的php脚本，它有几个需要工作的文件。我不希望人们能够通过在URL中键入文件名来访问它需要的那些文件。如何使upload.php能够访问公用文件夹之外的内容我想可以把它全部放在公共文件夹之外，并创建一个upload.html文件来指向upload.php？如果是，怎么做？是的，如果您不希望人们从服务器外部访问这些文件，那么最好将它们保留在服务器文件系统的其他位置的公用文件夹之外。被解释为服务器端的PHP仍然能够访问文件（假设权限正确）如何访问它们取决于代码

我有一个名为“upload.php”的php脚本，它有几个需要工作的文件。我不希望人们能够通过在URL中键入文件名来访问它需要的那些文件。如何使upload.php能够访问公用文件夹之外的内容

我想可以把它全部放在公共文件夹之外，并创建一个upload.html文件来指向upload.php？如果是，怎么做？

是的，如果您不希望人们从服务器外部访问这些文件，那么最好将它们保留在服务器文件系统的其他位置的公用文件夹之外。被解释为服务器端的PHP仍然能够访问文件（假设权限正确）

如何访问它们取决于代码中“它需要如何工作”。假设所讨论的文件是需要包含的PHP文件，它们都采用服务器端路径，并且可以引用服务器文件系统上的任何文件

大概是这样的：

include '/full/path/to/file.php';

您还可以将这些php文件放在一个文件夹中，比如说“includes”，并在其中设置一个.htaccess文件：

<Limit GET POST PUT>
  order deny,allow
  deny from all
  allow from 127.0.0.1
</Limit>


命令拒绝，允许
全盘否定
允许从127.0.0.1开始

我遇到了类似的要求。我使用了你的建议，不能直接请求.php，这很好。但不幸的是，我的php也不能包含我网站上其他页面的内容。权限为644。有什么想法吗？@square\u eyes你怎么把它们包括进去的？如果您正在发出

http

请求，那么您可能还应该更改

允许来自部分？我正在使用
。另一件需要注意的事情是，有些文件似乎包含在内。我得到一个Div框，它在我的.php文件的输出中定义。可能是我的javascript也失败了吗？我包含的文件运行一个小脚本，该脚本引用同一文件夹中的两个js库。我包含的.php文件查询一个数据库，用javascript写出一个数组，然后引用一个呈现js图表的库（）。这在我运行include的页面上结束。在我将.htaccess设置为锁定对独立文件的访问之前，一切都可以正常工作。@square\u现在变得非常复杂，你能加入吗？