简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首頁 > 後端開發 > php教程 > 主體

web目录下不应该存在多余的程序(安全考虑)_PHP教程

WBOY
發布: 2016-07-21 15:18:31
原創
759 人瀏覽過

虽然都会在这些程序前增加一些判断和限制。但除了库文件,还有临时文件,模板文件等这些文件本来就不应该被人直接通过 web 访问到的。无论从安全性还是代码管理方面,把不能访问的文件存放到web目录下。

为什么会有这样的问题?回到以前,大部分的网站还是放到虚拟主机上,而且ftp的根目录直接就是web的根目录。为了适应这样的情况。像 phpbb, vb, discuz, ofstar的代码也只能把库文件直接存放到同一级的目录下。

但现在还有必要吗?现在的服务器价格已经比以前便宜很多,基本上一个站长就是一台服务器,差一点也是vps,另外就算虚拟主机也不会是ftp根目录与web根目录是同一个。一般都是ftp比web高一级目录。所以我们没有必要再把所有程序放到web目录下,而是把需要在web上用到的文件才放到web目录下。

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/325481.htmlTechArticle虽然都会在这些程序前增加一些判断和限制。但除了库文件,还有临时文件,模板文件等这些文件本来就不应该被人直接通过 web 访问到的。...
相關標籤:
web 判斷 增加 多餘 存在 安全 程式 考慮 限制
來源:php.cn
上一篇:PHP Warning: PHP Startup: Unable to load dynamic library D_PHP教程 下一篇:php 对输入信息的进行安全过滤的函数代码_PHP教程
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
PHPcurl,專用網路介面 我有一個帶有兩個網路介面的(網頁伺服器)伺服器。第一個是公共互聯網連接的標準接口,另一個是虛擬V PN網路接口。現在我想透過VP N網路內的其他Web服務上的curl發送POST資...
來自於 2023-11-08 20:01:46
0
1
261
Vue, vite: GET http://localhost:3000/@vite/client net::ERR_ABORTED 404 (Not Found) 的標題重寫為:Vue, vite: 在http://localhost:3000/@vite/client 上發起的GET 請求出現net::ERR_ABORTED 404(未找到)錯誤 我正在使用Vue和vite來練習使用API​​獲取資料的網路應用程式的工作流程,參考了這個教學。在執行yarndev指令的最後,我遇到了錯誤。我嘗試過:直接克隆項目並運行相同的命令...
來自於 2023-11-06 11:49:11
0
2
255
Heroku/Nuxt: 找不到nuxt指令(sh: 1: nuxt: not found) 我遇到了一個問題,我最終部署了一個帶有express伺服器的伺服器端nuxt應用程式到Heroku。建置成功,但當嘗試啟動時,出現以下錯誤:2021-07-29T18:13:38....
來自於 2023-11-05 18:59:02
0
1
290
使用 Selenium 使用 WindowHandles 追蹤和迭代選項卡和視窗的最佳方法 我們正在與Seleniumwebdriver合作,為InternetExplorer11進行UI測試。在測試的網路應用程式中,會彈出幾個螢幕。在一些測試中,我們最終得到了三個瀏覽器...
來自於 2023-11-04 18:03:14
0
1
199
如何即時取得php web 應用目前的覆蓋率? 我想要測試一個php web 應用,需要運行應用後能即時取得目前的覆蓋率,像nyc和jacoco。例如我手動完成註冊後,測試目前的覆蓋率,然後再手動完成登陸後,測試目前的覆蓋率等等...
來自於 2023-10-28 23:06:55
0
0
91
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!