如何设置安全php文件头的位置？（不在公用文件夹中的文件）

我正在使用godaddy托管一个网站，并将所有文件存储在public\u html文件夹中。其中一个文件说update.php是在另一个php文件的末尾使用

header('location: update.php').

我不希望直接访问这个update.php文件。 我在这两个php文件之间有一个支付网关，因此我无法设置测试变量，因为即使支付网关进程失败，它们也会被设置，这需要避免

如果我将update.php文件放在其他文件夹中，这个问题可以解决吗？如果是这样，那么我如何设置标题位置？注:

header('location: ../xyz/update.php')

及

这些方法似乎不起作用

---

我再次使用godaddy hosting，因此任何熟悉此问题的人都请提出解决方案。

通过使用服务器重定向，您需要使文件直接可访问。如果您不想这样做，您需要将该文件包含在一个可以直接访问的文件中。我希望它仅在支付网关成功后运行。然后在您获得支付确认时包含该文件。是否有任何方法可以将其存储在另一个文件夹中，然后使用头指向该位置？我读过，将文件存储到更高级别是最好的方法，但我不确定如何做到这一点。如果任何人都可以直接访问该位置，当然可以。但既然你不想这样，重定向是没有选择的。您需要在服务器上包含该文件。

$secure_dir=dirname($_SERVER['DOCUMENT_ROOT']).DIRECTORY_SEPARATOR."secure".DIRECTORY_SEPARATOR;
include($secure_dir."update.php");