我正在创建一个PHP网站,它包含几个部分,我想知道将所有功能保存在1个文件中然后将其包含在其他所有文件中是否安全?
这肯定会让事情变得更容易,但你认为这是个好主意吗?在安全方面和速度。因为如果我将所有功能都保存在一个页面中,它肯定会变得非常大,而且我不会在很多页面中需要很多功能,因此,它不会影响我的脚本&#39的速度?
你觉得将所有这些放在一起是否明智? Aren我只是让黑客更容易找到我脚本的核心?你有什么建议我该做什么?
答案 0 :(得分:0)
安全性方面,只要文件保持在正确的权限下,它就是安全的。
这不是最好的做法,我想你应该看一下php的autoload
答案 1 :(得分:0)
大型,长函数文件(在某种程度上仍然是在PHP项目中很常见)。
所有文件的安全性当然应该是一个考虑因素,但单个函数文件与其他任何文件都没有区别。最佳做法是将其保留在Web根目录之外,这样如果PHP失败(它发生),您的文件仍然无法访问。如果服务器被黑客攻击,文件的位置和格式不太可能有任何区别。
现代框架通常在每个页面加载时包含数百个不同的文件。这需要额外的时间几乎不可测量,可能不值得考虑。
为了可维护性,拥有一个大型文件并不是一个好主意。您应该考虑将这些分成实用程序类,并根据需要自动加载它们。
答案 2 :(得分:0)
安全性与文件的大小 您只需将无法访问(您可以通过.htaccess执行此操作)和隐藏通过公开(将其保留在Web根目录之外)
而且,速度怎么样?
我认为将文件组织得更好尽可能具体
如果有许多微小的函数,你可以通过它的共享特征(可能是字符串函数,数组函数等)来组织它
时间开销非常小,可以可忽略不计。
并且,我认为可维护性比可忽略性能差异更强重要。