Ukladanie mimo stromu dokumentov

Prepáčte, mohol by mi niekto dať link kde by som pochopil, o čom to vlastne je? Nejak to nemôžem z knihy pochopiť....
Som to dal do googlu, ale trafil som len nejaké odveci stromy, kríky a pod.

A co presne v tej knihe pisu? Nejak si to neviem predstavit.

príde mi to ako vytrhnuté z kontextu

ak sa nemylim, tak on mysli asi subory, ktore nie su dostupne cez http, len nechapem potom, v com je problem...

Problematika:$fp = fopen("$document_root/../orders/orders.txt",'w');
$document_root = SERVER[document_root] : Tato promnenná ukazuje na kořen stromu dokumentú vašeho webového serveru. Znaky ,,..,, znamenají ,,rodičovský adresář, kořenového adresáře webového stromu,,. Tento adresář se nachází mimo adresář webového serveru a to z bezpečnostních dúvodú. Vtomto případe totiž nechceme, aby byl tento soubor přístupný z webu, pouze s vínimkou našeho rozhraní.

Ja nechápem ako môže byť nejaký adresár mimo štruktúry stromu dokumentov servera a ako to súvisí s bezpečnosťou a do akej miery to naozaj zabezpečené je. To tam rozobraté nieje... Práve to by som potreboval presne pochopiť.

No v podstate, ak mas na serveri nastaveny DocumentRoot napriklad /home/camo/public_html, tak pri zadani adresy http://adresa.servera/adresar/fajl server odosiela klientovi subor /home/camo/public_html/adresar/fajl, hoci sa moze zdat, ze subor je na disku na /adresar/fajl. Teda nemozes sa zvonka dostat k suborom mimo DocumentRootu.
Podla mna to takto riesit je zbytocne, lebo niektore hostingy ti nemusia povolit pristup do nadradeneho adresara a navyse sa da pristup k "tajnym" suborom zabezpecit aj inym sposobom, napr. pomocou .htaccess.

Takže to sa nastavuje? A okrem toho to nieje vždy povolené...
Asi by ma viac zaujímal ten .htaccess.
Ak to správne chápem, tak je možné aby sa ku mojím skrytým skryptom dostali len stránky z mojej domény a nie hocikto. Teda ak to chápem správne. To by bolo vlastne ideálne. Dúfam, že to tak teda aj je...
Našiel som toto: http://www.jakpsatweb.cz/server/htaccess.html
Len neviem, či sa tam dočítam to čo hľadám.

Edit:/Našiel som tam toto: deny from all
Dúfam, že to je ono?

Ano. Najjednoduchsie je ukladat si vsetky subory, ktore maju byt skryte, do 1 adresara, a v nom potom vytvorit .htaccess s obsahom:
Mozno by to islo aj bez toho "tagu" files, neskusal som.
Takto budu subory pristupne z filesystemu (napr. cez include), ale nebude sa dat na ne dostat cez HTTP.

potom ti admin na prvého apríla vypne AllowOverride a si v keli

Prečo by to robil?
Ak nájdem hosting s povoleným .htaccess tak by som čakal, že sú s tým aj vysporiadaní. A pre istotu sa ich dopredu spýtam, či mi ničo také mienia robiť. V JPW sa píše, že hostingy sú v povoľovaní .htaccess tak pol na pol. Neviem, kedy to presne písal, ale dúfam, že už sa to zlepšilo.
A existuje aj iná možnosť, ako zabezpečiť prístup k nejakým skriptom?

Ďuri:
Môžeš mi vysvetliť, prečo je tvoja sintax iná ako je tá čo som uviedol: deny from all? Toto by malo stačiť, či? Keď som skúšal včera presmerovanie, tak som z JPW skopíroval:

RewriteEngine on
RewriteRule (.*) http://www.jakpsatweb.cz [R]

a fungovalo to. Ten tag tam teda podľa mňa neni potreba. Ale aj tak máš tu sintax inú....