-1
我有一个名为data的文件夹,其中包含脚本访问的.ini文件。我已经在数据文件夹中放入了一个.htaccess文件,并且拒绝所有文件夹,以便不能直接访问该文件夹。这样,只有我的服务器上的脚本可以访问它。Apache仅限脚本访问限制文件夹
这是.htaccess方法够好吗?我也测试了chmod文件夹到700,这似乎也做了完全相同的事情,它拒绝公共访问但允许脚本访问文件。
我想知道如果我应该只使用两种方法?或者是一种比另一种更好的方法?
理想情况下,我认为将文件放在www文件夹之外会更好,但我无法访问该文件。
当你说“脚本”时,我假设你的意思是“本地文件系统”vs“http” - 绝对没有办法告诉人类计算机生成的HTTP请求(可能使用验证码)。无论如何,只有一个名为'.htaccess'的文件不会做任何特别的事情。这是它的*代码*重要。 –