3

我正在创建一个网站,在安全性方面我非常强迫症,所以我听说如果您将所有 .php 文件存储在 public_html 文件夹之外并使用 public_html 文件夹内的另一个 .php 文件调用它们,那么您的风险攻击较低。这是真的吗,如果是这样,我该怎么做。我读了一些关于使用 .htaccess 的文章,但我不确定这是否是正确的方法。我虽然可以使用包含,但我不确定包含如何与参数一起使用。

4

2 回答 2

3

这种策略并没有提供大量的额外保护。主要是,它确保如果您的服务器配置错误并且无法将 PHP 脚本发送到 PHP 解释器,它不允许将 PHP 代码直接发送到浏览器。

您不会将所有PHP 脚本存储在文档根目录之外。您通常只存储不打算在文档根目录之外公开访问的文件。将包含文件存储在 doc 根目录之外,并像包含任何文件一样包含它们。将作为公共视图的文件存储在文档根目录中,因为它们需要可通过 Web 访问。

有一种称为前端控制器模式的设计模式,其中单个索引页面 (index.php) 接受路由并根据需要包含其他文件。许多 PHP 框架开箱即用地支持这一点。

于 2012-07-27T02:53:17.557 回答
0

参见 PHP 包含函数:http ://www.php.net/manual/en/function.include.php

但是,我怀疑您尝试做的事情会增加安全性。您从哪里听说它可以提高安全性?

于 2012-07-27T02:52:52.223 回答