我想知道,有一些文件我保存在根目录之外的不同目录中,我试图使用HTML表单将信息发布到位于根目录外的php文件
那可能吗?如果是这样,怎么样?
有人告诉我,最好将尽可能多的 PHP 文件保留在 public_html 之外。
有人建议我使用定义魔法常量来引用 public_html 之外的文件,这很好,我可以通过这样做从 public_html 上移一个目录。
我现在的问题是:
webroot 和文档根有什么区别?
为了防止目录遍历之类的东西,是否可以只引用 public_html 之外的一个目录的文件夹?或者我是否需要更进一步,许多目录才能确保无法访问这些文件?
我还希望不仅要避免/防止目录遍历,还要隐藏重要文件,例如每次建立连接时都包含我的 MySQL 用户名和登录详细信息的连接文件。
基于一些非常有用的提示,我使用以下代码来包含PHP我的根目录之外的文件,看起来类似于:
define('WEB_ROOT', __DIR__);
define('APP_ROOT', dirname(__DIR__));
define('PHP_ROOT', APP_ROOT . DIRECTORY_SEPARATOR . 'application');
include(PHP_ROOT . DIRECTORY_SEPARATOR . 'bootstrap.php');
我的问题是,例如,您可以根据bootstrap.php上面的内容包含代码.
如果那个PHP文件引导程序有自己的代码行,那么在public_html根文件夹中包含一个文件BACK ....如何编写一个代码呢?我这样做有些困难,我的目标是我不想在代码中填写实际的文字目录,我想避免文件遍历攻击