最着名和最广泛的使用网站(如https://www.sandbox.paypal.com/)正在使用cgi-bin文件夹放置文件。在Web应用程序开发中使用cgi-bin文件夹或获取任何类型的安全性以将文件放在cgi-bin文件夹中是非常重要的。
答案 0 :(得分:1)
关于PayPal,我认为已经这样做了,因为他们的网站最初建立在传统上使用cgi技术构建的Per Web应用程序的基础上。
通常,出于安全措施的目的,最好将所有代码(类,接口,函数,第三方库等)放在DOCUMENT_ROOT文件夹之外。当您的应用程序分为几个部分时尤其重要 - 例如控制器,模型,视图,模板,因为防止恶意用户在寻找漏洞时分别尝试调用应用程序的每个部分。对于存储敏感数据的文件也很重要,例如:数据库凭据 - 您不希望黑客获取它们。通过将所有内容从DOCUMENT_ROOT移动到cgi-bin文件夹,您无法获得太多安全性,因为必须可以从Web访问cgi-bin文件夹中的所有内容,因此黑客仍然可以调用/打开驻留在其中的任何文件。将代码和敏感文件移到Web上不可用的目录并且仅将具有输入点的文件留给应用程序(例如,index.php)会好得多。以及其中的静态资源(Javascript,图像文件等)。