web目录下不应该存在多余的程序(安全考虑)

yipeiwu_com5年前PHP代码库
虽然都会在这些程序前增加一些判断和限制。但除了库文件,还有临时文件,模板文件等这些文件本来就不应该被人直接通过 web 访问到的。无论从安全性还是代码管理方面,把不能访问的文件存放到web目录下。

为什么会有这样的问题?回到以前,大部分的网站还是放到虚拟主机上,而且ftp的根目录直接就是web的根目录。为了适应这样的情况。像 phpbb, vb, discuz, ofstar的代码也只能把库文件直接存放到同一级的目录下。

但现在还有必要吗?现在的服务器价格已经比以前便宜很多,基本上一个站长就是一台服务器,差一点也是vps,另外就算虚拟主机也不会是ftp根目录与web根目录是同一个。一般都是ftp比web高一级目录。所以我们没有必要再把所有程序放到web目录下,而是把需要在web上用到的文件才放到web目录下。

相关文章

php实现递归与无限分类的方法

本文实例讲述了php实现递归与无限分类的方法,分享给大家供大家参考。具体实现方法如下: <?php echo "<pre>"; $area = array...

php 无限分类的树类代码

复制代码 代码如下:<?php /** by lenush; */ class Tree { var $data = array(); var $child = array(-1=...

PHP整合PayPal支付

简单整理一下PHP项目整合PayPal支付功能。 一、表单的构建: <form method="post" name="form" action="https://www.pa...

php5数字型字符串加解密代码

<?php /* ----------------------------------------------------------------------------...

PHP使用内置函数file_put_contents写入文件及追加内容的方法

本文实例讲述了PHP使用内置函数file_put_contents写入文件及追加内容的方法。分享给大家供大家参考,具体如下: 以追加形式写入内容 当设置 flags 参数值为 FILE_...