编程 PHP

web目录下不应该存在多余的程序(安全考虑)

Posted in PHP onMay 09, 2012

虽然都会在这些程序前增加一些判断和限制。但除了库文件，还有临时文件，模板文件等这些文件本来就不应该被人直接通过 web 访问到的。无论从安全性还是代码管理方面，把不能访问的文件存放到web目录下。

为什么会有这样的问题？回到以前，大部分的网站还是放到虚拟主机上，而且ftp的根目录直接就是web的根目录。为了适应这样的情况。像 phpbb, vb, discuz, ofstar的代码也只能把库文件直接存放到同一级的目录下。

但现在还有必要吗？现在的服务器价格已经比以前便宜很多，基本上一个站长就是一台服务器，差一点也是vps,另外就算虚拟主机也不会是ftp根目录与web根目录是同一个。一般都是ftp比web高一级目录。所以我们没有必要再把所有程序放到web目录下，而是把需要在web上用到的文件才放到web目录下。

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

数据库的日期格式转换

Oct 09 PHP

执行、获取远程代码返回:file_get_contents 超时处理的问题详解

Jun 25 PHP

php curl_init函数用法

Jan 31 PHP

PHP利用imagick生成组合缩略图

Feb 19 PHP

Zend Framework教程之Resource Autoloading用法实例

Mar 08 PHP

php结合web uploader插件实现分片上传文件

May 10 PHP

php中文字符串截取多种方法汇总

Oct 06 PHP

Laravel 的数据库迁移的方法

Jul 31 PHP

ThinkPHP框架实现的邮箱激活功能示例

Jun 15 PHP

解决php用mysql方式连接数据库出现Deprecated报错问题

Dec 25 PHP

php中yii框架实例用法

Dec 22 PHP

php去除deprecated的实例方法

Nov 17 PHP

PHP 杂谈《重构-改善既有代码的设计》之五简化函数调用

May 07 #PHP

PHP中数组的三种排序方法分享

May 07 #PHP

PHP面向对象三大特点学习(充分理解抽象、封装、继承、多态)

May 07 #PHP

php错误、异常处理机制(补充)

May 07 #PHP

PHP中的错误处理、异常处理机制分析

May 07 #PHP

PHP面向对象的进阶学习(抽像类、接口、final、类常量)

May 07 #PHP

PHP file_exists问题杂谈

May 07 #PHP

You might like

PHP 引用是个坏习惯

2010/03/12 PHP

php 编写安全的代码时容易犯的错误小结

2010/05/20 PHP

PHP基础陷阱题(变量赋值)

2012/09/12 PHP

php5.3 注意事项说明

2013/07/01 PHP

php中jpgraph类库的使用介绍

2013/08/08 PHP

php数组键值用法实例分析

2015/02/27 PHP

PHP类相关知识点实例总结

2016/09/28 PHP

在新窗口打开超链接的方法小结

2013/04/14 Javascript

jquery全选checkBox功能实现代码(取消全选功能)

2013/12/10 Javascript

javascript 通用loading动画效果实例代码

2014/01/14 Javascript

JavaScript利用正则表达式去除日期中的-

2014/06/09 Javascript

jquery选择器需要注意的问题

2014/11/26 Javascript

jquery实现相册一下滑动两次的方法

2015/02/09 Javascript

JQuery工具函数汇总

2015/06/15 Javascript

Js调用Java方法并互相传参的简单实例

2016/08/11 Javascript

微信小程序 Record API详解及实例代码

2016/09/30 Javascript

Vue.js项目模板搭建图文教程

2017/09/20 Javascript

nodejs判断文件、文件夹是否存在及删除的方法

2017/11/10 NodeJs

Vue入门学习笔记【基本概念、对象、过滤器、指令等】

2019/04/13 Javascript

Vue-CLI 项目在pycharm中配置方法

2019/08/30 Javascript

Python3 入门教程简单但比较不错

2009/11/29 Python

浅析Python中的多条件排序实现

2016/06/07 Python

Python中的os.path路径模块中的操作方法总结

2016/07/07 Python

python代码 if not x: 和 if x is not None: 和 if not x is None:使用介绍

2016/09/21 Python

详解tensorflow训练自己的数据集实现CNN图像分类

2018/02/07 Python

Python爬虫文件下载图文教程

2018/12/23 Python

pycharm配置当鼠标悬停时快速提示方法参数

2019/07/31 Python

python psutil模块使用方法解析

2019/08/01 Python

python元组和字典的内建函数实例详解

2019/10/22 Python

Python 写了个新型冠状病毒疫情传播模拟程序

2020/02/14 Python

对python中return与yield的区别详解

2020/03/12 Python

CSS3+JavaScript实现炫酷呼吸效果的示例代码

2020/06/15 HTML / CSS

巴西图书和电子产品购物网站：Saraiva

2017/06/07 全球购物

手工制作的意大利礼服鞋：Ace Marks

2018/12/15 全球购物

大学生就业求职信

2014/06/12 职场文书

关于销售人员的年终工作总结要点

2019/08/15 职场文书