编程 PHP

web目录下不应该存在多余的程序(安全考虑)

Posted in PHP onMay 09, 2012

虽然都会在这些程序前增加一些判断和限制。但除了库文件，还有临时文件，模板文件等这些文件本来就不应该被人直接通过 web 访问到的。无论从安全性还是代码管理方面，把不能访问的文件存放到web目录下。

为什么会有这样的问题？回到以前，大部分的网站还是放到虚拟主机上，而且ftp的根目录直接就是web的根目录。为了适应这样的情况。像 phpbb, vb, discuz, ofstar的代码也只能把库文件直接存放到同一级的目录下。

但现在还有必要吗？现在的服务器价格已经比以前便宜很多，基本上一个站长就是一台服务器，差一点也是vps,另外就算虚拟主机也不会是ftp根目录与web根目录是同一个。一般都是ftp比web高一级目录。所以我们没有必要再把所有程序放到web目录下，而是把需要在web上用到的文件才放到web目录下。

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP和JavaScrip分别获取关联数组的键值示例代码

Sep 16 PHP

PHP对接微信公众平台消息接口开发流程教程

Mar 25 PHP

PHP实现对站点内容外部链接的过滤方法

Sep 10 PHP

thinkphp模板输出技巧汇总

Nov 24 PHP

CI框架中cookie的操作方法分析

Dec 12 PHP

php中stdClass的用法分析

Feb 27 PHP

php中header设置常见文件类型的content-type

Jun 23 PHP

XHProf报告字段含义的解析

May 17 PHP

php自动载入类用法实例分析

Jun 24 PHP

Yii净化器CHtmlPurifier用法示例(过滤不良代码)

Jul 15 PHP

php过滤htmlspecialchars() 函数实现把预定义的字符转换为 HTML 实体用法分析

Jun 25 PHP

php解析非标准json、非规范json的方式实例

May 10 PHP

PHP 杂谈《重构-改善既有代码的设计》之五简化函数调用

May 07 #PHP

PHP中数组的三种排序方法分享

May 07 #PHP

PHP面向对象三大特点学习(充分理解抽象、封装、继承、多态)

May 07 #PHP

php错误、异常处理机制(补充)

May 07 #PHP

PHP中的错误处理、异常处理机制分析

May 07 #PHP

PHP面向对象的进阶学习(抽像类、接口、final、类常量)

May 07 #PHP

PHP file_exists问题杂谈

May 07 #PHP

You might like

php中的动态调用实例分析

2015/01/07 PHP

php文件缓存类用法实例分析

2015/04/22 PHP

php array_walk_recursive 使用自定的函数处理数组中的每一个元素

2016/11/16 PHP

PHP CodeIgniter分页实例及多条件查询解决方案(推荐)

2017/05/20 PHP

Laravel学习教程之路由模块

2017/08/18 PHP

PHP空值检测函数与方法汇总

2017/11/19 PHP

yii2实现Ueditor百度编辑器的示例代码

2018/11/02 PHP

laravel model模型定义实现开启自动管理时间created_at,updated_at

2019/10/17 PHP

让iframe框架网页在任何浏览器下自动伸缩

2006/08/18 Javascript

IE6下通过a标签点击切换图片的问题

2010/11/14 Javascript

jQuery性能优化28条建议你值得借鉴

2013/02/16 Javascript

优化Node.js Web应用运行速度的10个技巧

2014/09/03 Javascript

分享9点个人认为比较重要的javascript 编程技巧

2015/04/27 Javascript

node.js实现端口转发

2016/04/14 Javascript

angularjs 实现带查找筛选功能的select下拉框实例

2017/01/11 Javascript

Vue开发中整合axios的文件整理

2017/04/29 Javascript

用javascript获取任意颜色的更亮或更暗颜色值示例代码

2017/07/21 Javascript

Windows上node.js的多版本管理工具用法实例分析

2019/11/06 Javascript

js实现左右轮播图

2020/01/09 Javascript

vue实现可移动的悬浮按钮

2021/03/04 Vue.js

[00:20]TI9不朽观赛名额抽取

2019/08/05 DOTA

Python正则表达式教程之三：贪婪/非贪婪特性

2017/03/02 Python

详谈pandas中agg函数和apply函数的区别

2018/04/20 Python

在Pandas中给多层索引降级的方法

2018/11/16 Python

python儿童学游戏编程知识点总结

2019/06/03 Python

详解mac python+selenium+Chrome 简单案例

2019/11/08 Python

美国休闲服装品牌：Express

2016/09/24 全球购物

中国旅游网站：途牛旅游网

2019/09/29 全球购物

哈萨克斯坦最大的时装、鞋子和配饰在线商店：Lamoda.kz

2019/11/19 全球购物

开业庆典策划方案

2014/02/18 职场文书

爱国主义教育活动总结

2014/05/07 职场文书

国际贸易专业求职信

2014/06/04 职场文书

清洁工岗位职责

2015/02/13 职场文书

2015年乡镇平安建设工作总结

2015/05/13 职场文书

学校运动会通讯稿

2015/07/18 职场文书

离婚民事起诉状

2015/08/03 职场文书