web目录下不应该存在多余的程序(安全考虑)

yipeiwu_com6年前PHP代码库
虽然都会在这些程序前增加一些判断和限制。但除了库文件,还有临时文件,模板文件等这些文件本来就不应该被人直接通过 web 访问到的。无论从安全性还是代码管理方面,把不能访问的文件存放到web目录下。

为什么会有这样的问题?回到以前,大部分的网站还是放到虚拟主机上,而且ftp的根目录直接就是web的根目录。为了适应这样的情况。像 phpbb, vb, discuz, ofstar的代码也只能把库文件直接存放到同一级的目录下。

但现在还有必要吗?现在的服务器价格已经比以前便宜很多,基本上一个站长就是一台服务器,差一点也是vps,另外就算虚拟主机也不会是ftp根目录与web根目录是同一个。一般都是ftp比web高一级目录。所以我们没有必要再把所有程序放到web目录下,而是把需要在web上用到的文件才放到web目录下。

相关文章

php实现 data url的图片生成与保存 原创

Data URL是在本地直接绘制图片,不是从服务器加载,所以节省了HTTP连接,起到加速网页的作用。 语法: data:image/jpg;   ...

PHP5.3新特性小结

本文总结分析了PHP5.3新特性。分享给大家供大家参考,具体如下: 1、命名空间 解决了类,函数和常量名冲突的问题 2、静态绑定 继承时父类可以直接调用子类重写父类的方法 class...

PHP递归实现层级树状展开

PHP递归实现层级树状展开

本文实例为大家分享了PHP递归实现层级树状展开的主要代码,供大家参考,具体内容如下 效果图: 实现代码: <?php $db = mysql_connect(...

thinkphp自定义权限管理之名称判断方法

thinkphp自定义权限管理之名称判断方法

权限管理,就是给不同的用户分配不同的权限。当用户登录或者操作时候进行判断,来阻止用户进行权限以外的操作。本次讲的是当用户登录一刻,只显示权限开启的内容。 一、建立数据库。 1、权限表fu...

PHP使用Curl实现模拟登录及抓取数据功能示例

本文实例讲述了PHP使用Curl实现模拟登录及抓取数据功能。分享给大家供大家参考,具体如下: 使用PHP的Curl扩展库可以模拟实现登录,并抓取一些需要用户账号登录以后才能查看的数据。具...