将php文件放在网络服务器上的web文件夹下是否有任何安全隐患?
example.com/web/
example.com/web/php/
有人曾经告诉我下面是首选的方法,但这有什么实际的好处,安全性还是其他方面?
example.com/web/
example.com/php/
这样做的缺点是,你需要在“web”下放一个几乎空的php文件,其中只包含实际的代码。如果避免这种情况会很好。
答案 0 :(得分:0)
你的系统的安全性不应该依赖于保持这些php服务器脚本的秘密,但我仍然不会在没有理由的情况下公开分享它们。你最好将它们保留在/web之外(假设/web中的所有内容都可以在外部访问)