雖然都會在這些程序前面增加一些判斷和限制。但除了庫文件,還有臨時文件,模板文件等這些文件本來就不應該被人直接透過 web 存取到的。無論從安全性或程式碼管理方面,把不能存取的檔案存放到web目錄下。
為什麼會有這樣的問題?回到以前,大部分的網站還是放到虛擬主機上,而且ftp的根目錄直接就是web的根目錄。為了適應這樣的情況。像 phpbb, vb, discuz, ofstar的程式碼也只能把函式庫檔案直接存放到同一層的目錄下。
但現在還有必要嗎?現在的伺服器價格已經比以前便宜很多,基本上一個站長就是一台伺服器,差一點也是vps,另外就算虛擬主機也不會是ftp根目錄與web根目錄是同一個。一般都是ftp比web高一級目錄。所以我們沒有必要再把所有程式放到web目錄下,而是把需要在web上用到的檔案才放到web目錄下。
以上就介紹了 web目錄下不應該存在多餘的程序安全考慮,包括了方面的內容,希望對PHP教程有興趣的朋友有所幫助。
