根据您的经验,在包含具有绝对路径的文件(打开/,例如/common/lib.php或/images/image.jpg)之前,是否应该对VPS采取任何安全措施
答案 0 :(得分:2)
确保您关闭display_errors,以使用户看不到所有错误消息。
然后将$_SERVER['DOCUMENT_ROOT']添加到他们或任何其他方式,使这些路径成为现实。
是的,只要你使用这种代码
include $_SERVER['DOCUMENT_ROOT'].'/common/lib.php';
不使用动态生成的文件名
你可能认为自己很安全。