php - フォルダへのパブリックアクセスを拒否しますが、他のphpファイルからは引き続きアクセスできます

Question

フォルダへのパブリックアクセスを拒否する最善の方法は何だろうと思っていましたが、サーバー上の他のファイルがそのフォルダにアクセスできますか？

たとえば、私が支払ったテンプレートとスクリプト

 public/template/header.html
 public/template/paidscript.js

テンプレートフォルダ内のファイルに誰もアクセスしたくないのですが

 public/folder/index.php 

そしてindex.phpはこのコードを中に入れることができます

<?php include (../tempalte/header.html);
include (../tempalte/paidscript.js);  ?>

サーバー上の他のファイルからアクセスできます。

Answer 1

一部のファイルを秘密にしておきたい場合は、これらのファイルを公的にアクセス可能なWebルートに配置することは実際にはまったく悪い考えです。これらのファイルをサーバー上のプライベートディレクトリに配置すれば、問題ありません。

プライベートディレクトリ内のファイルには、任意のPHPスクリプトからアクセスできます。ファイルへの正しいパスを指定するだけで問題ありません。

Answer 2

理想的には、docrootの1レベル下-話の終わりです！