PHP - 사용자가 스크립트가 아닌 파일에 액세스 할 수 있도록합니다.

사용자가 파일을 업로드 할 수있게하고 싶지만 파일을 업로드 할 폴더의 내용을 볼 수 없도록하고 싶습니다. PHP 스크립트는 숨겨진 (for users) 폴더에있는 파일을 찾아보고 읽을 수 있어야합니다.PHP - 사용자가 스크립트가 아닌 파일에 액세스 할 수 있도록합니다.

아이디어가 있으십니까?

출처

2010-11-19 quano

public_html에없는 폴더에 업로드 - HTTP가 아닌 FTP 또는 서버 자체를 통해서만 액세스 할 수 있습니다.

출처

2010-11-19 22:51:44

여러 가지 방법으로이를 수행 할 수 있습니다.

옵션 1 : kolink 말씀처럼, 외부 웹 루트 (public_html을)의 파일을 배치

옵션 2 : 당신이 파일을 사용할 수있는 나열 될 싶지 않는 경우, 디렉터리에 대한 액세스를 거부 어디의 .htaccess를 사용 당신의 htaccess로

옵션 -Indexes에 다음

당신 수도 또한 chmod를을 사용하여 파일에 대한 사용 권한에 싶어 봐.

출처

2010-11-19 22:59:43 Michael

dir에 대한 액세스를 거부하면 액세스하려고하는 스크립트도 거부하지 않겠습니까? – quano

@quano, no. 이렇게하면 디렉토리의 내용을 보여주는 기본 index.php 파일에 대한 액세스가 비활성화되고 대신 사용자가 지정할 수있는 403 - 금지 메시지가 반환됩니다. 따라서/dir에는 액세스하지 않지만/dir/file.png에는 액세스하지 않습니다. –

완전히 안전하지는 않지만 액세스하지 않으려는 폴더에 index.php 파일을 배치하면 사용자가 다시 홈페이지로 리디렉션됩니다. 이렇게하면 주로 색인화되지 않은 폴더를 쉽게 탐색 할 수 없게됩니다.

<?php 
    header('Location: ../../index.html'); 
?>

출처

2011-12-09 18:54:07 jairbow

PHP - 사용자가 스크립트가 아닌 파일에 액세스 할 수 있도록합니다.

답변

관련 문제