web目录下不应该存在多余的程序(安全考虑)

5年以前 | 阅读数：1057 次 | 编程语言：PHP

虽然都会在这些程序前增加一些判断和限制。但除了库文件，还有临时文件，模板文件等这些文件本来就不应该被人直接通过 web 访问到的。无论从安全性还是代码管理方面，把不能访问的文件存放到web目录下。

为什么会有这样的问题？回到以前，大部分的网站还是放到虚拟主机上，而且ftp的根目录直接就是web的根目录。为了适应这样的情况。像 phpbb, vb, discuz, ofstar的代码也只能把库文件直接存放到同一级的目录下。

但现在还有必要吗？现在的服务器价格已经比以前便宜很多，基本上一个站长就是一台服务器，差一点也是vps,另外就算虚拟主机也不会是ftp根目录与web根目录是同一个。一般都是ftp比web高一级目录。所以我们没有必要再把所有程序放到web目录下，而是把需要在web上用到的文件才放到web目录下。

PHP分页显示制作详细讲解

PHP · 发表于 5年以前 · 阅读量：8296

Shell · 发表于 5年以前 · 阅读量：3356

获取IMSI

JAVA · 发表于 5年以前 · 阅读量：3013

JAVA · 发表于 5年以前 · 阅读量：3004

获取IMEI

JAVA · 发表于 5年以前 · 阅读量：2842

文件下载

JAVA · 发表于 5年以前 · 阅读量：2839

贪吃蛇

JAVA · 发表于 5年以前 · 阅读量：2835

双位运算符

JavaScript · 发表于 4年以前 · 阅读量：2830

PHP · 发表于 5年以前 · 阅读量：2773

Java生成UUID

JAVA · 发表于 5年以前 · 阅读量：2768

发送邮件

Shell · 发表于 1年以前 · 阅读量：2761

年的日历图

Python · 发表于 4年以前 · 阅读量：2685

提取后缀名

Python · 发表于 4年以前 · 阅读量：2672

PHP · 发表于 5年以前 · 阅读量：2519

让你成为最历害的git提交人

Shell · 发表于 5年以前 · 阅读量：2511

Yii2汉字转拼音类的实例代码

PHP · 发表于 5年以前 · 阅读量：2431

PHP · 发表于 5年以前 · 阅读量：2427

JAVA · 发表于 5年以前 · 阅读量：2417

Python · 发表于 5年以前 · 阅读量：2394

php封装的page分页类完整实例

PHP · 发表于 5年以前 · 阅读量：2378