那些遇到过的问题

如何调用位于 public_html 外部的 php 文件

5 php security invoke public-html

我正在创建一个网站,在安全方面我非常强迫症,所以我听说如果您将所有 .php 文件存储在 public_html 文件夹之外,并使用 public_html 文件夹内的另一个 .php 文件调用它们,那么您的风险攻击力较低。这是真的吗,如果是的话我该怎么做。我读过一些有关使用 .htaccess 的内容,但我不确定这是否是正确的方法。我虽然我可以使用 include 但我不确定 include 如何与参数一起使用。

Mic*_*ski 4

该策略并没有提供大量的额外保护。主要是,它确保如果您的服务器配置错误并且无法将 PHP 脚本发送到 PHP 解释器,则它不允许 PHP 代码直接发送到浏览器。

您不会将所有PHP 脚本存储在文档根目录之外。您通常只存储不打算在文档根目录之外公开访问的文件。将包含文件存储在文档根目录之外,并像包含任何文件一样包含它们。将公共视图的文件存储在文档根目录中,因为它们需要可通过网络访问。

有一种称为前端控制器模式的设计模式,其中单个索引页面(index.php)接受路由并包含其他适当的文件。许多 PHP 框架都开箱即用地支持这一点。

归档时间:

查看次数:

5746 次

最近记录:

13 年,10 月 前
相关归档
Javascript关闭与PHP关闭,有什么区别? 50
将数据动态添加到Array 35
Laravel Session Flash持续2个请求 20
Doctrine - 只用一个save()插入多行 19
将没有命名空间的类导入到命名空间类 19
如何防止其他iOS/Android应用程序使用我的RESTful API? 6
无法将Spring安全用户注入我的控制器 5
XML 解析器不应容易受到 XXE 攻击。零影响解决问题的最佳方法? 5
Spring @ConditionalOnProperty 注释未按预期工作 4
为了安全起见,OIDC提供的id token有什么好处呢?如果 id 令牌被盗怎么办? 1
难疑归档
如何退出Vim编辑器? 3558
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
如何计算列表项的出现次数? 1417
如何在回调中访问正确的`this`? 1309
获取实例的类名? 1303
检查Ruby中的数组中是否存在值 1258
六角透明的颜色 1219
退出申请不赞成? 1131
如何在同一分支上的两个不同提交之间区分相同的文件? 1077
Vim中的remap,noremap,nnoremap和vnoremap映射命令有什么区别? 1045