共享主机上的文件权限

Question

我已经编写了一个脚本，该脚本将订单摘要存储到XML文件中，但问题是我不希望人们能够在其中打开XML文件浏览器，显然。

我寄宿在一个功能有限的非常狡猾的共享服务器上：对于初学者来说，没有SSH。

有没有一个地方我可以把这个文件，以便PHP仍然可以读/写，但Web浏览器将无法获得它？

通常，我会在文档根目录之外创建一个文件夹并将它放在那里，但是当我尝试时，我会收到“Permission denied”消息。

这是的文件夹有：

• anon_ftp
• 斌
• 证书
• 的cgi-bin
• 的conf
• 上-error_docs‖
• 等
分
• 的httpdocs
• httpsdocs的
• PD
• 私人
• 统计
• 子域
• web_users

当它在private文件夹PHP不能访问该文件。这可能使用.htaccess？

Answer 1

我工作围绕它通过将XML文件在我的httpdocs文件夹，但增加了一个.htaccess文件与此在它：

<Files ~ "myfile.xml"> 
    Order allow,deny 
    Deny from all 
</Files> 

Answer 2

你不能问的共享主机提供商创造外部-web-root文件夹为你？我过去肯定是这样做的。

Answer 3

你可以创建一个包含.htaccess文件看起来像下面这样的目录：

Deny from all 

这将指示阿帕奇不要从该目录中的文件服务;任何访问该目录或其内容的尝试都将被服务器的“403 Forbidden”响应满足。

注：这取决于没有从他们的AllowOverride指令选项列表中删除Limit主机;大多数共享主机应该没有理由这样做。