有没有办法设置目录权限或配置 apache,使 PHP 可以包含此目录中的文件以供执行,但脚本无法使用fopen()
或其他类似功能打开它们?我正在尝试保护一些密钥、盐和其他东西,我不希望脚本能够直接引用或读取它们。
答案1
没有办法设置文件以便 PHP 可以包含它们但不能通过它自己的 API 读取它们 - 它必须读取它们才能包含它们。
你想达到什么目的?也许你的问题的答案是混淆?也许答案是将它们移出文档根目录,也许答案是在目录树中禁用 PHP 解析。
答案2
作为軟件前面已经说过,对于单个 PHP 实例来说,这是不可能的。但是,您可以尝试生成第二个 PHP 实例,以另一个用户身份运行,也可以访问其他文件。
那么,思考如何生成这个实例就是您的工作了。
或许PHP 的集成服务器将是一个选择 - 尽管它仍然建议仅用于非生产性用途。