PHP Apache -如何创建web不可见的安全工作目录

Question

我已经创建了一个PHP脚本，它获取一个大的html文件，并使用DOMDocument将其切成较小的文件。为了节省脚本内存，并且不需要使用DB，我按顺序完成了这些操作，并将它们保存为数百个html文件。我的问题是，如何确保这些文件对外部世界不可见，但仍然能够将它们用作未来处理的资源(将各种文件组合在一起并在页面上显示它们)？

我使用的是亚马逊EC2 -centos6/Apache。

谢谢!

Answer 1

将它们放在一个目录中，该目录不是您的web根目录的子目录(即，公开打开的目录)。

另一种可能的方法(如果您正在使用Apache)是使用.htaccess文件在目录中Deny from all。

Answer 2

到目前为止，最好的方法是将它们存储在文档根目录之外(可能比文档根目录低一个级别)。

否则，也许在将来的某个时刻，您的设置、.htaccess文件httpd.conf或其他元素可能会更改并显示目录内容。

将它们存储在docroot之外意味着它们将永远不可见()。