这可能是一个非常愚蠢的问题,但放置HTML净化器库的最佳位置在哪里?
我假设如果我把它放在public_html中,那么有意图的人可以轻松访问它,我应该将它放在与public_html相同的par级别的文件夹中吗?也许为它制作一个特殊的文件夹?或者我应该将它完全放在文档根目录之外吗?
答案 0 :(得分:1)
有几种方法可以做到这一点。你已经举了几个名字。第一种方法是将它放在Web根目录之外,以便没有人可以访问它。第二个(我经常使用的那个)是为文件创建一个新文件夹,并在其中放置一个.htaccess,其中包含以下内容:
Deny from all
这允许您使用php包含文件,但不能直接从浏览器中调用它。
如果您想了解有关第二种方法的更多信息,请查看此link。