在Apache服务器上,可以为PHP includes定义一个目录。include文件夹的路径超出根目录,并且与服务器脚本不冲突。我之所以认为将config.php
和db-access.php
这样的安全文件存储在PHP全局包含文件夹中很好,是因为我不必为web应用程序中的每个页面定义路径。我可以简单地做如下:
<?
require_once('config.php');
require_once('db-access.php');
?>
但我有一个问题,除了include文件夹在根目录之外,它还足够保存吗?
如果你不把它放在htdocs文件夹(可以通过web服务器访问的文件夹)下,它就足够保存了。所以,你可以把它放在任何其他地方。
使用.htaces
order deny,allow
deny from all
从根目录中包含文件的方法
<?php
$path = $_SERVER['DOCUMENT_ROOT'];
$path .= '/folder/config.php';
require_once($path);
?>
或者如果它们在您的public_html
或www
文件夹中,则使用
Order allow,deny
deny from all