标签: php security
我在/ public_html之外有一个必需的配置文件 所以我这样检索它:
define('FILE_PATH', dirname( __FILE__ ) . '/' ); require(FILE_PATH . '../private/config.php');
我正在使用PHP 5.4 这样做有什么安全问题吗? 感谢。
答案 0 :(得分:2)
不,只要你没有在未经验证的用户输入上建立部分路径,这就没问题了。