web目录下不应该存在多余的程序(安全考虑)

2015-01-24信息快讯网

由我刚开始学习php的时候,discuz, ofstart 这些程序所有的程序都是存在放在web的根目录下。如ofstart和phpwind的require目录,存放了大量的库文件

虽然都会在这些程序前增加一些判断和限制。但除了库文件,还有临时文件,模板文件等这些文件本来就不应该被人直接通过 web 访问到的。无论从安全性还是代码管理方面,把不能访问的文件存放到web目录下。

为什么会有这样的问题?回到以前,大部分的网站还是放到虚拟主机上,而且ftp的根目录直接就是web的根目录。为了适应这样的情况。像 phpbb, vb, discuz, ofstar的代码也只能把库文件直接存放到同一级的目录下。

但现在还有必要吗?现在的服务器价格已经比以前便宜很多,基本上一个站长就是一台服务器,差一点也是vps,另外就算虚拟主机也不会是ftp根目录与web根目录是同一个。一般都是ftp比web高一级目录。所以我们没有必要再把所有程序放到web目录下,而是把需要在web上用到的文件才放到web目录下。
php抽奖小程序的实现代码
解析:通过php socket并借助telnet实现简单的聊天程序
如何用php获取程序执行的时间
编写安全 PHP应用程序的七个习惯深入分析
编写php应用程序实现摘要式身份验证的方法详解
php简单浏览目录内容的实现代码
PHP删除目录及目录下所有文件的方法详解
基于php在各种web服务器的运行模式详解
web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验
php 目录遍历、删除 函数的使用介绍
input file获得文件根目录简单实现
dhtmlxTree目录树增加右键菜单以及拖拽排序的实现方法
PHP中如何调用webservice的实例参考
基于PHP Web开发MVC框架的Smarty使用说明
php如何调用webservice应用介绍
php列出一个目录下的所有文件的代码
SESSION信息保存在哪个文件目录下以及能够用来保存什么类型的数据
php中常用的预定义变量小结
PHP 杂谈《重构-改善既有代码的设计》之五 简化函数调用
洪恩在线成语词典小偷程序php版
PHP中文件读、写、删的操作(PHP中对文件和目录操作)
优化PHP程序的方法小结
国外PHP程序员的13个好习惯小结
php后台多用户权限组思路与实现程序代码分享
PHP测试程序运行时间的类
php木马webshell扫描器代码
PHP Web木马扫描器代码 v1.0 安全测试工具
第六章 php目录与文件操作
在PHP中利用wsdl创建标准webservice的实现代码
遍历指定目录下的所有目录和文件的php代码
使用PHP遍历文件夹与子目录的函数代码
PHP动态创建Web站点的方法
php中设置多级目录session的问题
PHP在获取指定目录下的目录,在获取的目录下面再创建文件,多平台
PHP调用Webservice实例代码
rrmdir php中递归删除目录及目录下的文件
PHP统计目录下的文件总数及代码行数(去除注释及空行)
©2014-2024 dbsqp.com