我需要在我的网络服务器有777权限的目录;无论如何,我想通过将它放在public_html目录之外来保护它。这足够安全吗?一个PHP脚本将能够访问该目录?从网络访问保护目录
谢谢你的帮助。
-Albe
我需要在我的网络服务器有777权限的目录;无论如何,我想通过将它放在public_html目录之外来保护它。这足够安全吗?一个PHP脚本将能够访问该目录?从网络访问保护目录
谢谢你的帮助。
-Albe
只要你的PHP脚本是足够安全的用户尝试与SQL注入来打破他们(其中包括),将目录中的网站根目录外是绝对安全的,以防止他人直接访问内容。是的,如果给定一个适当的路径到该目录,PHP仍然可以访问这些文件。
是的,其他的PHP脚本仍然可以访问该目录,但它不会通过网络访问。
也设置正确的所有者/组, 如果您将其设置为php进程的所有者,那么700也应该正常工作。
大卫的方式是最简单的,但你也可以尝试;
如果大卫的工作方式,我喜欢这一点,但如果你有一些奇怪的额外限制,这些方式可能工作。