web目录下不应该存在多余的程序(安全考虑)_php技巧

虽然都会在这些程序前增加一些判断和限制。但除了库文件,还有临时文件,模板文件等这些文件本来就不应该被人直接通过 web 访问到的。无论从安全性还是代码管理方面,把不能访问的文件存放到web目录下。

为什么会有这样的问题?回到以前,大部分的网站还是放到虚拟主机上,而且ftp的根目录直接就是web的根目录。为了适应这样的情况。像 phpbb, vb, discuz, ofstar的代码也只能把库文件直接存放到同一级的目录下。

但现在还有必要吗?现在的服务器价格已经比以前便宜很多,基本上一个站长就是一台服务器,差一点也是vps,另外就算虚拟主机也不会是ftp根目录与web根目录是同一个。一般都是ftp比web高一级目录。所以我们没有必要再把所有程序放到web目录下,而是把需要在web上用到的文件才放到web目录下。

时间: 2024-09-20 12:20:32

web目录下不应该存在多余的程序(安全考虑)_php技巧的相关文章

在linux底下,web目录下的文件到底该给什么样的权限,宿主是谁?

问题描述 最近小弟遇到一个非常苦恼的问题就是不清除web目录下文件的权限到底该是多少才安全,644?还有这个目录的宿主应该是谁,我需要经常去用zendstudio去远程ftp去修改那么这个文件夹下的宿主应该是这个FTP对应的用户吗?望各位指点迷津 问题补充:算了,哥们,分数给你吧,我找到像要的答案了http://www.iteye.com/topic/807807 解决方案 我们这一般给环境人员的权限基本都是 755 .关于完全 要是需要修改安全肯定有隐患. 也有给下载权限.并不给上传权限.(外

C#实现的列出目录下所有子目录和文件的程序(附思路)

程序 把自己的资料刻录成很多光盘,发现连自己都很难找到需要的文件在哪张光盘上,因此我就根据需求,在Visual Studio.NET中写了一个列出目录下所有子目录和文件的程序,以方便我列出刻录的资料光盘上的所有文件信息. 本程序的主要算法是递归,主函数如下: //递归列出目录下的所有文件和子目录 public void ListFiles( FileSystemInfo fileinfo ) { if( ! fileinfo.Exists ) return; DirectoryInfo diri

Symfony2获取web目录绝对路径、相对路径、网址的方法_php实例

本文实例讲述了Symfony2获取web目录绝对路径.相对路径.网址的方法.分享给大家供大家参考,具体如下: 对于你的需求,Symfony2通过DIC提供了kernel服务,以及request(请求)的封装. 在controller里(在其他地方你可以自行注入kernel,这个服务是HttpKernel库里的一个类:好孩子都喜欢读源代码): $appRoot = $this->get('kernel')->getRootDir(); // 这里得到的是app目录的绝对路径 // ... 然后你

php更改目录及子目录下所有的文件后缀扩展名的代码_php技巧

不是很经常处理文件,所以对遍历目录还不是很熟悉,找了一下资料,自己修改一下. 让大家看看是否需要完善的 代码主要的目的是 批量更改 文件后缀 由于淘宝数据包图片类型的不同 所以要改一下适合的. 复制代码 代码如下: <?php //本文件和要改变的目录下的文件 放在同一文件夹下 define("STA",".gif");//原来的文件格式 define("END",".jpg");//要改变的格式 $dir="

Win2003下APACHE+PHP5+MYSQL4+PHPMYADMIN 的简易安装配置_php技巧

先从各官方网站下了APACHE2.050.PHP5.MYSQL4.0.20.PHPMYADMIN2.57  apache_2.0.50-win32-x86-no_ssl.msi  php-5.0.0-Win32.zip  mysql-4.0.20d-win.zip  phpMyAdmin-2.5.7.zip  操作系统 win2003 系统盘为: D盘  第一步: 安装apache 并配置支持PHP  点击安装文件apache_2.0.50-win32-x86-no_ssl.msi  将apac

Mac系统下使用brew搭建PHP(LNMP/LAMP)开发环境_php技巧

Mac下搭建lamp开发环境很容易,有xampp和mamp现成的集成环境.但是集成环境对于经常需要自定义一些配置的开发者来说会非常麻烦,而且Mac本身自带apache和php,在brew的帮助下非常容易手动搭建,可控性很高. Brew brew对于mac,就像apt-get对于ubuntu,安装软件的好帮手,不能方便更多- brew的安装方式如下: 复制代码 代码如下: ruby -e "$(curl -fsSL https://raw.github.com/mxcl/homebrew/go/i

windows下zendframework项目环境搭建(通过命令行配置)_php技巧

1.首先你要确定你的PHP版本不低于5.1.4,但强烈建议使用 5.2.3 或更高版本 2.确保你的php.ini开启了如下模块: extension=php_pdo.dllextension=php_pdo_mysql.dll 3.打开Apache的配置文件httpd.conf确保你已经开启如下模块: LoadModule rewrite_module modules/mod_rewrite.so 继续查找httpd.conf文件,如果AllowOverride为None的话,请一定把None

PHP遍历目录函数opendir()、readdir()、closedir()、rewinddir()总结_php技巧

在进行PHP编程时,需要对服务器某个目录下面的文件进行浏览,通常成为遍历目录.取得一个目录下的文件和子目录,就需要用到opendir()函数.readdir()函数.closedir()函数和rewinddir()函数. ①函数opendir() 函数opendir()用于打开指定目录,接受一个目录的路径及目录名作为参数,函数返回值为可供其他目录函数使用的目录句柄(资源类型).如果该目录不存在或者没有访问权限,则返回FALSE. ②函数readdir() 函数readdir()用于读取指定目录,

Windows下PHP开发环境搭建教程(Apache+PHP+MySQL)_php技巧

由于换电脑或重装系统后常需要重新搭建PHP环境,此次简单记录一下Windows下搭建PHP环境的过程,具体步骤可以参照网上资料 准备工作: Windows下手工搭建PHP环境需要先下载相应的软件,需要注意的是Apache与PHP的版本必须保持一致(均为32位或64位),如果版本不一致将导致整合Apache与PHP不成功,即修改配置文件后启动Apache报如下图所示的错误: 其实在http://windows.php.net/download/上有很详细的描述,读者可以根据自己的需要选择相应的版本