sha*_*ebo 4 php security bootstrapping
我问,因为它似乎是唯一一个在适当的应用程序中调用的index.php文件是require_once引导程序文件.我假设这增加了一层安全性,但如果没有,这种模式似乎毫无意义.为什么不直接使用index.php文件作为引导程序?任何意见,警告,想法等都表示赞赏!
(顺便说一句,我的htaccess文件将所有请求路由到index.php文件......)
无论您是在索引文件中还是单独的bootstrapoing进程,都没有固有的安全性差异.
拥有一个单独的文件通常是由于组织问题(例如,有一个文件可以从其他地方包含,以导入您的应用程序的功能,或将所有任务放在正确命名的文件中,或使其特别容易添加自定义扩展启动过程).
但是,包含敏感信息的配置文件 - 有时甚至更少,甚至除索引文件之外的所有PHP文件 - 都将尽可能放在Web根目录之外.这将产生安全性差异,因为在意外的服务器配置错误的情况下,无法从外部访问PHP文件.