编程 PHP

web目录下不应该存在多余的程序(安全考虑)

Posted in PHP onMay 09, 2012

虽然都会在这些程序前增加一些判断和限制。但除了库文件，还有临时文件，模板文件等这些文件本来就不应该被人直接通过 web 访问到的。无论从安全性还是代码管理方面，把不能访问的文件存放到web目录下。

为什么会有这样的问题？回到以前，大部分的网站还是放到虚拟主机上，而且ftp的根目录直接就是web的根目录。为了适应这样的情况。像 phpbb, vb, discuz, ofstar的代码也只能把库文件直接存放到同一级的目录下。

但现在还有必要吗？现在的服务器价格已经比以前便宜很多，基本上一个站长就是一台服务器，差一点也是vps,另外就算虚拟主机也不会是ftp根目录与web根目录是同一个。一般都是ftp比web高一级目录。所以我们没有必要再把所有程序放到web目录下，而是把需要在web上用到的文件才放到web目录下。

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

粗略计算在线时间,bug:ip相同

Dec 09 PHP

PHP_MySQL教程-第一天

Mar 18 PHP

人尽可用的Windows技巧小贴士之下篇

Mar 22 PHP

连接到txt文本的超链接，不直接打开而是点击后下载的处理方法

Jul 01 PHP

php上传文件的增强函数

Jul 21 PHP

TMDPHP 模板引擎使用教程

Mar 13 PHP

浅析PHP中的字符串编码转换(自动识别原编码)

Jul 02 PHP

thinkphp实现多语言功能(语言包)

Mar 04 PHP

php中动态调用函数的方法

Mar 16 PHP

php检测url是否存在的方法

Apr 14 PHP

PHP实现HTML页面静态化的方法

Nov 04 PHP

浅谈PHP的反射API

Feb 26 PHP

PHP 杂谈《重构-改善既有代码的设计》之五简化函数调用

May 07 #PHP

PHP中数组的三种排序方法分享

May 07 #PHP

PHP面向对象三大特点学习(充分理解抽象、封装、继承、多态)

May 07 #PHP

php错误、异常处理机制(补充)

May 07 #PHP

PHP中的错误处理、异常处理机制分析

May 07 #PHP

PHP面向对象的进阶学习(抽像类、接口、final、类常量)

May 07 #PHP

PHP file_exists问题杂谈

May 07 #PHP

You might like

PHP如何得到当前页和上一页的地址?

2006/11/27 PHP

PHP+jQuery翻板抽奖功能实现

2015/10/19 PHP

通过PHP自带的服务器来查看正则匹配结果的方法

2015/12/24 PHP

php 读写json文件及修改json的方法

2018/03/07 PHP

PHP使用SOAP调用API操作示例

2018/12/25 PHP

显示、隐藏密码

2006/07/01 Javascript

Prototype使用指南之array.js

2007/01/10 Javascript

jQuery 动态酷效果实现总结

2009/12/27 Javascript

javascript getElementsByClassName函数

2010/04/01 Javascript

解决遍历时Array.indexOf产生的性能问题

2012/07/03 Javascript

推荐8款jQuery轻量级树形Tree插件

2014/11/12 Javascript

JavaScript中的setMilliseconds()方法使用详解

2015/06/11 Javascript

JavaScript6 let 新语法优势介绍

2016/07/15 Javascript

AngularJS基础 ng-mouseover 指令简单示例

2016/08/02 Javascript

AngularJS中$http使用的简单介绍

2017/03/17 Javascript

JS简单实现获取元素的封装操作示例

2017/04/07 Javascript

详解webpack+express多页站点开发

2017/12/22 Javascript

vue实现学生录入系统之添加删除功能

2018/07/11 Javascript

如何通过setTimeout理解JS运行机制详解

2019/03/23 Javascript

微信小程序登录数据解密及状态维持实例详解

2019/05/06 Javascript

记录vue做微信自定义分享的一些问题

2019/09/12 Javascript

JS中数组实现代码(倒序遍历数组,数组连接字符串)

2019/12/29 Javascript

原生javascript制作贪吃蛇小游戏的方法分析

2020/02/26 Javascript

Python的Urllib库的基本使用教程

2015/04/30 Python

详解Python中的文件操作

2016/08/28 Python

使用Python快速搭建HTTP服务和文件共享服务的实例讲解

2018/06/04 Python

python 3.7.4 安装 opencv的教程

2019/10/10 Python

numpy:找到指定元素的索引示例

2019/11/26 Python

TensorFlow Saver:保存和读取模型参数.ckpt实例

2020/02/10 Python

聊聊Python pandas 中loc函数的使用,及跟iloc的区别说明

2021/03/03 Python

瑞典时尚服装购物网站：Miinto.se

2017/10/30 全球购物

全球最大的在线橄榄球商店：Lovell Rugby

2018/05/20 全球购物

运动会通讯稿150字

2014/02/15 职场文书

高中军训第一天感言

2014/03/06 职场文书

Opencv中cv2.floodFill算法的使用

2021/06/18 Python

pandas数值排序的实现实例

2021/07/25 Python