php - cPanel 中的敏感文件存储在哪里?
问题描述
我有一个使用 PHP 并在 Cpanel 上运行的网站。我有一些 .xls 和 .pdf 文件,我只希望有帐户的客户可以下载,我还有一些 .json 和 .csv 文件,我只在后端使用(通过 PHP 代码)和我不希望任何人能够下载它们。
我可以将所有内容上传到 public_html 并将它们存储在无法猜测的目录中,例如“/0909278348734873847/file.json”吗?它做这项工作吗?我应该上传 public_html 之外的东西吗?然后我可以通过 PHP 访问它们吗?或者是别的什么?提前感谢您的回答。
解决方案
.您可以将敏感文件放在 public_html 之外。public_html 之外的文件受到保护,不会在网络上被看到。许多人使用该功能作为其内容的安全性。如果你有一个想要显示内容的文件,你必须使用 include('data.php'); 或 include_once('data.php'); 甚至 require_once('data.php') 在公共盟友可见文件中。即,您在 public_html 中拥有的文件必须是调用更高文件的文件。通过这种方式,您可以以编程方式控制对敏感数据的访问