3

私は、できる限り多くの PHP ファイルを public_html の外に置くことをお勧めします。

魔法の定数を定義して public_html の外部のファイルを参照するように提案されましたが、これは問題ありません。そうすることで、public_html から 1 つ上のディレクトリに移動できます。

私の質問はこれです:

  1. Webroot とドキュメント ルートの違いは何ですか?

  2. ディレクトリのトラバースなどを防ぐために、public_html の 1 つ上のディレクトリのフォルダを参照するだけでよいのでしょうか? それとも、これらのファイルにアクセスできないようにするために、さらに多くのディレクトリを作成する必要がありますか?

また、ディレクトリのトラバースを回避/防止するだけでなく、接続を確立するたびにMySQLユーザー名とログインの詳細を含む接続ファイルなどの重要なファイルを非表示にしたい.

4

1 に答える 1

5

Webroot とドキュメント ルートは、Web 開発の場合は同じことを意味する 2 つの異なる用語です。

ウェブルート内のファイル(あなたの場合public_html)のみがウェブ経由でアクセスできます。それ以外のものには、サーバー自体のみがアクセスできます。public_htmlそのため、Web アクセスを許可しないすべての Web 関連ファイルの横にフォルダーを作成できます。

ただし、ファイルがユーザーに送信される前に PHP ソースが実行されるため、ユーザーが PHP ソースを見ることはないことに注意してください。つまり、ユーザーが「データベースへの接続」ファイルにアクセスしようとしても、空のページしか表示されず、ログイン資格情報の痕跡はありません。

于 2012-07-08T01:58:22.753 に答える