Я новачок у веб-хостингу і будую дуже маленький сайт PHP як частину мого проекту. Наразі воно не буде використано для практичних цілей, але я хочу переконатися, що це не надто небезпечно.
У мене є декілька файлів, які я не хочу, щоб користувачі мали доступ за URL (деякі текстові та CSV-файли), але мій PHP-код міг би використовувати їх.
Відповіді:
0 для відповіді № 1Якщо ви не хочете, щоб вони були доступні веб-серверу, але тільки за допомогою PHP, Краще всього тримати їх за межами webroot.
Доступ можна заблокувати.htaccess, але це не дозволить вам використовувати майже будь-який інший веб-сервер, ніж Apache, і він додає не потрібні накладні витрати (і можливу уразливість, якщо .htaccess помилково видалено або налаштовано)