我正在对我的文件进行一些重新排列,并且我有一个名为PScripts的文件夹,它保留用于处理内部服务器操作的系统调用。
我需要该文件夹是复杂用户无法访问的,并且应该无法访问它。仅适用于系统本身。
因此,将文件夹放在htdocs中应该没问题,还是应该放在其他地方?
答案 0 :(得分:3)
将其放在文档根目录之外。
当它放在htdocs内时,可以通过.htaccess限制其访问权限。但是,这并不能保护文件免受网站维护者拼写错误的影响。
我见过一个案例,由于服务器崩溃或配置错误,PHP文件(包括硬编码密码)暴露给公众。