我将在 highload 项目中使用多种编程语言(Python、Ruby、PHP),如果值得将敏感文件(如数据库配置文件或服务器控制器)放在根文件夹之外的目录中,我很感兴趣。
我读到这被推荐用于纯 PHP 应用程序,而不是其他语言呢?
问问题
97 次
我将在 highload 项目中使用多种编程语言(Python、Ruby、PHP),如果值得将敏感文件(如数据库配置文件或服务器控制器)放在根文件夹之外的目录中,我很感兴趣。
我读到这被推荐用于纯 PHP 应用程序,而不是其他语言呢?
根据经验,任何您不直接提供给用户的东西都不应该在根目录中——它不应该在那里,而且您不想冒险将它意外地提供给某人。
例如,Django建议采用此策略。(事实上,他们建议为 Django 使用两个完全不同的 Web 服务器并尽可能提供内容)。