ホームページ >php教程 >php手册 >Web ディレクトリには冗長なプログラムがあってはなりません (セキュリティ上の考慮事項)

Web ディレクトリには冗長なプログラムがあってはなりません (セキュリティ上の考慮事項)

WBOY
WBOYオリジナル
2016-06-13 12:00:121066ブラウズ

ただし、これらの手順にはいくつかの判断と制限が追加されます。ただし、ライブラリ ファイルに加えて、一時ファイル、テンプレート ファイルなどもあります。これらのファイルには、Web 経由で直接アクセスしないでください。セキュリティの観点でもコード管理の観点でも、アクセスできないファイルは Web ディレクトリに保存してください。

なぜそのような問題が発生するのでしょうか?昔は、ほとんどの Web サイトはまだ仮想ホスト上に配置されており、ftp のルート ディレクトリが直接 Web のルート ディレクトリでした。この状況に適応するために。 phpbb、vb、discuz、ofstar などのコードは、ライブラリ ファイルを同じレベルのディレクトリに直接保存することしかできません。

しかし、それは今でも必要なのでしょうか?現在のサーバーの価格は以前よりもはるかに安くなり、基本的に Web マスターはサーバー、ほぼ vps になります。また、仮想ホストであっても、同じ FTP ルート ディレクトリと Web ルート ディレクトリを持ちません。一般に、ftp は web よりも上位のディレクトリです。したがって、すべてのプログラムを Web ディレクトリに置く必要はなくなりましたが、Web 上で使用する必要があるファイルは Web ディレクトリに置く必要があります。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。