웹 디렉토리에는 중복된 프로그램 보안 고려사항이 없어야 합니다.

이러한 절차에는 일부 판단 및 제한 사항이 추가됩니다. 하지만 라이브러리 파일 외에도 임시 파일, 템플릿 파일 등도 있습니다. 이러한 파일은 웹을 통해 직접 액세스하면 안 됩니다. 보안이나 코드 관리 측면에서 액세스할 수 없는 파일을 웹 디렉터리에 저장하세요.
왜 이런 문제가 있는 걸까요? 예전에는 대부분의 웹사이트가 여전히 가상 호스트에 있었고 ftp의 루트 디렉터리는 바로 웹의 루트 디렉터리였습니다. 이 상황에 적응하기 위해서입니다. phpbb, vb, discuz 및 ofstar와 같은 코드는 동일한 레벨 디렉토리에만 라이브러리 파일을 직접 저장할 수 있습니다.
그런데 지금도 꼭 필요한가요? 오늘날의 서버 가격은 기본적으로 서버이며 거의 vps입니다. 또한 가상 호스트라도 동일한 ftp 루트 디렉터리와 웹 루트 디렉터리를 갖지 않습니다. 일반적으로 ftp는 web보다 상위 디렉터리입니다. 따라서 우리는 더 이상 모든 프로그램을 웹 디렉토리에 넣을 필요가 없고, 웹에서 사용해야 하는 파일들을 웹 디렉토리에 넣어두게 됩니다.

위에서는 프로그램 측면을 포함하여 웹 디렉토리에 중복된 프로그램 보안 고려 사항이 있어서는 안 된다는 점을 소개했습니다. PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.