我有一个网站,用户可以在其中上传文件。我不希望任何人都可以访问这些文件。
我看到有些人my_secret_folder在目录的同一级别创建了一个文件夹(例如)www。然后,他们使用以下方法上传文件(使用 PHP 脚本):
$destination = $_SERVER['DOCUMENT_ROOT'] . "/../my_secret_folder/" . $filename;
$destination上传文件的完整路径在哪里。
然后,只允许 PHP 脚本(来自 www 文件夹)访问该文件。将文件上传到公共 www 文件夹之外的文件夹是一个好习惯吗?
php ×1