像这样把php文件放在web服务器的web文件夹下有安全风险吗?
example.com/web/
example.com/web/php/
有人曾经告诉我,下面是首选的方法,但这是否有任何实际的好处,安全方面或其他方面?
example.com/web/
example.com/php/
这样做的缺点是,您需要在"web"下放置一个几乎为空的php文件,该文件只包含实际代码。如果能避免这种情况就好了。
系统的安全性不应该依赖于保密这些php服务器脚本,但我仍然不会没有理由公开分享它们。您最好将它们放在/web之外(假设/web中的所有内容都可以从外部访问)