我有一些PHP脚本,可以将word文档生成到文件夹中。PHP脚本通过登录会话锁定,但是,如果您知道正确的URL,则可以访问文档。
如何锁定目录,使其无法从url访问,但仍然保持PHP脚本的读写访问权限?当前,目录的chmod设置为777。这可以用文件夹权限设置吗?
您将文档放在文件系统中的错误位置。
不要将文档放在文档根目录中,也不必保护它们。没有必要把它们放在那里。当这些文档存储在其他地方时,仍然可以从php访问这些文档,这是没有限制的。因此,在文档根目录外部为自己创建一个文件夹,就这样。
一般经验法则:
- 永远不要在文档根目录中放置web请求无法直接访问的对象
- 本应提供下载的文档不应直接提供,而是由处理程序脚本提供