我有一个安装了 Chronoforms 的 Joomla 网站。我用它创建了一个包含文件上传的联系表单。
出于安全原因,我不能让任何人查看文件/文件夹。但显然文件夹也需要能够写入。
文件上传后会通过电子邮件发送,因此除了管理员通过 FTP 查看文件夹外,其他人都无权查看。它纯粹是为了记录和作为电子邮件的备份。
我需要设置什么权限来实现这一点?
我浏览过 StackExchange,但没有找到任何适合我的问题的内容。
任何帮助都将受到赞赏。
答案1
选项包括:
- 上传文件夹中的 .htaccess 文件包含以下行:
全部否认
将在直接访问时阻止访问文件夹中的文件。如果文件是从 Chronoforms 作为附件发送的,那么这可能适用。
DocMAN 使用了这种方法,其中所有文件都通过 PHP 调用而不是直接 URL 访问,这不是 Chronoforms 中文件下载的默认工作方式,因此您可能需要考虑到这一点。
- 在 public_html 文件夹下创建 Upload 文件夹,该文件夹随后将无法通过网络访问。