我正在建立一个多成员站点。每个成员在year文件夹中都有自己的唯一文件夹,因此文件夹结构如下:
Site Root Folder
|_index_include.php
|_ 2019 (Folder)
|_Member 1 (Folder)
|_ index.php
|_Member 2 (Folder)
|_ index.php
|_Etc.
通过以这种方式构建站点,成员的index.php文件将仅包含以下行<?php include("../../index_inc.php"); ?>,以便每个成员的网页都由位于根文件夹中的index_include.php文件生成。这使我可以仅通过一个文件index_include.php来编辑和控制整个站点。
所以,我的问题是;这个基本概念是否安全,还是我以某种我不知道的方式犯了安全错误?我不知道以这种方式构造项目的安全隐患是什么(如果有的话)。