我很想知道什么被认为更安全
include $_SERVER['DOCUMENT_ROOT'] . '/config/special.php';
和
include '../config/special.php';
我在 Stack Overflow 和网络上的其他地方看到很多答案,说要在文档根目录之外存储数据。我还看到很多教程说在 php 中包含一个文件做类似的事情
include $_SERVER['DOCUMENT_ROOT'] . '/config/special.php';
如果您将文件夹的权限更改为 drwxr-x-wx 之类的权限,是否可以执行上述操作,这样如果您尝试访问 url 中的路径(或者这仍然被认为是一种风险)或将最好将我的配置移动到我的根文件夹上方,如下所示。
include '../config/special.php';