0

我正在向我的网站添加一个 php 程序文件,并将其放在 Windows Server 上的 bin 目录中。我的 ISP 技术人员说该程序无法在那里运行,因为它对公众是隐藏的。所以我把它放在我的根目录中,它工作了。但是,将 php 文件放在运行 Windows IIS 的服务器的根目录中是否安全?如果没有,我如何保护它而不必删除我的 bin 目录上的隐藏安全性?

4

1 回答 1

1

正如杰夫评论的那样,action文件必须位于任何库/配置/类的文档根目录[或子目录]中。在 bin 或子文档根目录中可能无法公开访问。

例子

/index.php
<?php include "../safer.php;" ?>
于 2013-08-08T05:16:40.860 回答