编程 PHP

web目录下不应该存在多余的程序(安全考虑)

Posted in PHP onMay 09, 2012

虽然都会在这些程序前增加一些判断和限制。但除了库文件，还有临时文件，模板文件等这些文件本来就不应该被人直接通过 web 访问到的。无论从安全性还是代码管理方面，把不能访问的文件存放到web目录下。

为什么会有这样的问题？回到以前，大部分的网站还是放到虚拟主机上，而且ftp的根目录直接就是web的根目录。为了适应这样的情况。像 phpbb, vb, discuz, ofstar的代码也只能把库文件直接存放到同一级的目录下。

但现在还有必要吗？现在的服务器价格已经比以前便宜很多，基本上一个站长就是一台服务器，差一点也是vps,另外就算虚拟主机也不会是ftp根目录与web根目录是同一个。一般都是ftp比web高一级目录。所以我们没有必要再把所有程序放到web目录下，而是把需要在web上用到的文件才放到web目录下。

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PR值查询 | PageRank 查询

Dec 20 PHP

PHP通过COM使用ADODB的简单例子

Dec 31 PHP

php将数据库导出成excel的方法

May 07 PHP

php smarty截取中文字符乱码问题?gb2312/utf-8

Nov 07 PHP

php下载excel无法打开的解决方法

Dec 24 PHP

ThinkPHP多表联合查询的常用方法

Mar 24 PHP

标准PHP的AES加密算法类

Mar 12 PHP

Zend Framework实现自定义过滤器的方法

Dec 09 PHP

php 调用ffmpeg获取视频信息的简单实现

Apr 03 PHP

PHP实现压缩图片尺寸并转为jpg格式的方法示例

May 10 PHP

Thinkphp5.0 框架使用模型Model添加、更新、删除数据操作详解

Oct 11 PHP

用php如何解决大文件分片上传问题

Jul 07 PHP

PHP 杂谈《重构-改善既有代码的设计》之五简化函数调用

May 07 #PHP

PHP中数组的三种排序方法分享

May 07 #PHP

PHP面向对象三大特点学习(充分理解抽象、封装、继承、多态)

May 07 #PHP

php错误、异常处理机制(补充)

May 07 #PHP

PHP中的错误处理、异常处理机制分析

May 07 #PHP

PHP面向对象的进阶学习(抽像类、接口、final、类常量)

May 07 #PHP

PHP file_exists问题杂谈

May 07 #PHP

You might like

PHP 实用代码收集

2010/01/22 PHP

php网站来路获取代码（针对搜索引擎）

2010/06/08 PHP

php实现编辑和保存文件的方法

2015/07/20 PHP

php实现点击可刷新验证码

2015/11/07 PHP

PHP生成word文档的三种实现方式

2016/11/14 PHP

PHP从尾到头打印链表实例讲解

2018/09/27 PHP

JS无限树状列表实现代码

2011/01/11 Javascript

JavaScript简单实现鼠标拖动选择功能

2014/03/06 Javascript

JQuery实现简单的服务器轮询效果实例

2016/03/31 Javascript

浅谈javascript运算符——条件,逗号,赋值,()和void运算符

2016/07/15 Javascript

jQuery实现的自适应焦点图效果完整实例

2016/08/24 Javascript

谈谈jQuery之Deferred源码剖析

2016/12/19 Javascript

JS多文件上传的实例代码

2017/01/11 Javascript

微信小程序 UI与容器组件总结

2017/02/21 Javascript

web前端vue之CSS过渡效果示例

2018/01/10 Javascript

详解Vue中watch的详细用法

2018/11/28 Javascript

vue+vuex+json-seiver实现数据展示+分页功能

2019/04/11 Javascript

在Express中提供静态文件的实现方法

2019/10/17 Javascript

ES6字符串的扩展实例

2020/12/21 Javascript

理解Python中的With语句

2016/03/18 Python

git使用.gitignore设置不生效或不起作用问题的解决方法

2017/06/01 Python

python实现百万答题自动百度搜索答案

2018/01/16 Python

使用 Python 实现文件递归遍历的三种方式

2018/07/18 Python

Python cv2 图像自适应灰度直方图均衡化处理方法

2018/12/07 Python

Linux安装Python3如何和系统自带的Python2并存

2020/07/23 Python

基于python图书馆管理系统设计实例详解

2020/08/05 Python

python实现逻辑回归的示例

2020/10/09 Python

Arti-shopping中文官网：大型海外商品一站式直邮平台

2020/03/23 全球购物

总裁助理岗位职责

2014/02/17 职场文书

知识竞赛活动方案

2014/02/18 职场文书

北京申奥口号

2014/06/19 职场文书

2014年林业工作总结

2014/12/05 职场文书

汽车车尾标语大全

2015/08/11 职场文书

护士岗前培训心得体会

2016/01/08 职场文书

如何将numpy二维数组中的np.nan值替换为指定的值

2021/05/14 Python

Jpa Specification如何实现and和or同时使用查询

2021/11/23 Java/Android