允许受保护目录中的 PHP 脚本

Question

我有一个名为“templates”的文件夹，其 CHMOD 777 并受 htpasswd 保护。这意味着我仍然可以使用 PHP 上传脚本将文件上传到该文件夹​​，并且外部人员无法访问这些文件。

我还得到了一个使用 phpmailer 类的脚本。该脚本发送电子邮件并附加位于该受保护文件夹中的文件。

我的问题是，现在我启用了此保护，我确实收到了电子邮件，但没有附件。我只有在没有 htpasswd 保护的情况下才会收到附件。

知道我能做什么吗？

Answer 1

PHP 在网络服务器的 htpasswd 保护范围之外运行 - 一旦脚本运行，它就可以自由控制文件系统（至少是网络服务器的 userid/groupid 可以触及的内容）。除非您以 URL 的形式提供要附加的文件的路径，否则对该文件的任何操作都将通过正常的文件系统操作，而不是通过网络服务器，因此 htpasswd 保护不会进入其中。

如果未附加文件，我会检查脚本并查看您是否提供了文件的适当路径，以及网络服务器的用户 ID 是否具有该文件的读取权限。

Answer 2

确保您的脚本将附件文件作为文件系统上的路径访问，例如

/var/www/example.com/httpdocs/uploads/foo.jpg

不是作为 URL

http://example.com/uploads/foo.jpg

确认脚本可以访问该文件

<?php
if(!is_readable($file)) {
   $user = get_current_user();
   echo 'Error: '.$user.' cannot access '.$file;
   exit();
}
?>