这可能是一个非常愚蠢的问题,但是放置 HTML 净化器库的最佳位置在哪里?
我假设如果我把它放在 public_html 中,那么有恶意的人可以很容易地访问它,我应该把它放在与 public_html 相同级别的文件夹中吗?也许为它制作一个特殊的文件夹?或者我应该将它完全放在文档根目录之外?
这可能是一个非常愚蠢的问题,但是放置 HTML 净化器库的最佳位置在哪里?
我假设如果我把它放在 public_html 中,那么有恶意的人可以很容易地访问它,我应该把它放在与 public_html 相同级别的文件夹中吗?也许为它制作一个特殊的文件夹?或者我应该将它完全放在文档根目录之外?
有几种方法可以做到这一点。你已经列举了一些。第一种方法是将其放置在 Web 根目录之外,这样任何人都无法访问它。第二个(我经常使用的)是为该文件创建一个新文件夹,并在其中放置一个 .htaccess,其中包含以下内容:
Deny from all
这允许您将文件包含在 php 中,但不能直接从浏览器调用它。
如果您想了解有关第二种方法的更多信息,请查看此链接。