php – 在Web根目录外存储脚本文件

为了保护带有敏感信息的PHP文件(如数据库连接和登录信息)的具体原因,我已经看到建议将部分或全部PHP包含文件存储在Web文档根目录(我的情况下为username / public_html)之外的某些地方.如果Web服务器打嗝并停止保护PHP文件,那么它们对于知道在哪里看的外人来说是“可见的”.

对我来说这似乎有些偏执,但我猜这些人之前已经被严重烧伤所以我愿意继续这样做.该建议通常采用包含文件的形式,例如“../include_files/”,因此它不直接在文档根目录中,也不能通过Web服务器直接访问外部人员.

我的问题是：这种方式之间的安全性存在显着差异,只是将“include_files”目录放在文档根目录下并在其中粘贴.htaccess文件(带有相应的条目)？将.htaccess文件放在’../include_files/’中会有什么重大改进吗？

TIA,

蒙特

解决方法:

使用.htaccess会增加开销,因为Apache需要检查和处理另一个项目.

将文件保留在Web根目录之外并不是偏执狂,这是一种很好的做法.如果有人直接访问其中一个“包含”文件会导致显示错误,因为所有必备文件都没有加载,会发生什么？

每个文件都需要进行自己的安全检查,以确保它在预期的环境下运行. Web可访问区域中的每个可执行文件都是潜在的安全漏洞.

（编辑：北几岛）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!