사용자가 파일을 업로드 할 수있게하고 싶지만 파일을 업로드 할 폴더의 내용을 볼 수 없도록하고 싶습니다. PHP 스크립트는 숨겨진 (for users) 폴더에있는 파일을 찾아보고 읽을 수 있어야합니다.PHP - 사용자가 스크립트가 아닌 파일에 액세스 할 수 있도록합니다.
아이디어가 있으십니까?
사용자가 파일을 업로드 할 수있게하고 싶지만 파일을 업로드 할 폴더의 내용을 볼 수 없도록하고 싶습니다. PHP 스크립트는 숨겨진 (for users) 폴더에있는 파일을 찾아보고 읽을 수 있어야합니다.PHP - 사용자가 스크립트가 아닌 파일에 액세스 할 수 있도록합니다.
아이디어가 있으십니까?
public_html
에없는 폴더에 업로드 - HTTP가 아닌 FTP 또는 서버 자체를 통해서만 액세스 할 수 있습니다.
여러 가지 방법으로이를 수행 할 수 있습니다.
옵션 1 : kolink 말씀처럼, 외부 웹 루트 (public_html을)의 파일을 배치
옵션 2 : 당신이 파일을 사용할 수있는 나열 될 싶지 않는 경우, 디렉터리에 대한 액세스를 거부 어디의 .htaccess를 사용 당신의 htaccess로
옵션 -Indexes에 다음
당신 수도 또한 chmod를을 사용하여 파일에 대한 사용 권한에 싶어 봐.
완전히 안전하지는 않지만 액세스하지 않으려는 폴더에 index.php 파일을 배치하면 사용자가 다시 홈페이지로 리디렉션됩니다. 이렇게하면 주로 색인화되지 않은 폴더를 쉽게 탐색 할 수 없게됩니다.
<?php
header('Location: ../../index.html');
?>
dir에 대한 액세스를 거부하면 액세스하려고하는 스크립트도 거부하지 않겠습니까? – quano
@quano, no. 이렇게하면 디렉토리의 내용을 보여주는 기본 index.php 파일에 대한 액세스가 비활성화되고 대신 사용자가 지정할 수있는 403 - 금지 메시지가 반환됩니다. 따라서/dir에는 액세스하지 않지만/dir/file.png에는 액세스하지 않습니다. –