나는 웹 사이트에 PHP 프로그램 파일을 추가하고 Windows 서버의 bin 디렉토리에 넣는다. 내 ISP 기술자는이 프로그램이 대중에게 숨겨져 있기 때문에 거기에서 작동하지 않을 것이라고 말했다. 그래서 나는 그것을 내 루트 디렉토리에 넣었다. 그러나 Windows IIS를 실행하는 서버의 루트 디렉토리에 php 파일을 저장하는 것이 안전합니까? 그렇지 않다면 bin 디렉토리의 숨겨진 보안을 제거하지 않고 어떻게 보호해야합니까?보안 용 PHP 파일을 어디에 둘 것인지.
답변
jeff는 action
파일이 documentroot [또는 하위 디렉토리]에 있어야합니다. 모든 라이브러리/config/class ..는 bin 또는 sub-documentroot에서 공개 범위 밖에있을 수 있습니다. 파일은 다음 bin 폴더에 배치하는 구성 정보가 포함 된 경우
예를
/index.php
<?php include "../safer.php;" ?>
내 루트 디렉토리에있는 하위 디렉토리에 php 파일이 있습니다. 이 php 파일에는 필자의 SQL 연결 매개 변수가 들어있는 PHP 파일에 대한 포함이 있습니다. 그러나, 내 SQL 명령은 주 PHP 파일에 있습니다. 이것은 안전한 것으로 간주됩니까? 또는 include 파일에 모든 논리를 넣고 include 파일의 저장소로 주 PHP 파일을 사용한다고 제안 하시겠습니까? – Dave
도움을 주신 모든 분들께 감사드립니다. 필자는 주 PHP 파일의 bin 디렉토리에있는 PHP 파일에 include를 넣었습니다. 모든 논리는 bin 디렉토리 PHP 파일에 있으며 잘 작동합니다. – Dave
- 1. mediaelement.js : 파일을 어디에 둘 것인지
- 2. log4j.properties 파일을 어디에 둘 것인지
- 3. texfile을 어디에 둘 것인지.
- 4. Django 정적 파일을 어디에 둘 것인지
- 5. Eclipse 프로젝트에서 .properties 파일을 어디에 둘 것인지?
- 6. 사용 선언을 어디에 둘 것인지
- 7. 웹 응용 프로그램에서 ServiceLoader 구성 파일을 어디에 둘 것인지
- 8. neo4j의 확장 의존성을 어디에 둘 것인지 3
- 9. Eclipse 구성 : 외부 라이브러리를 어디에 둘 것인지?
- 10. Objective-C - NSNotificationCenter를 어디에 둘 것인지?
- 11. (RestKIt에서) 객체 매핑을 어디에 둘 것인지
- 12. 비즈니스 로직, AppLayer, DataLayer를 어디에 둘 것인지?
- 13. 파일을 어디에 둘 것인지, 컴파일하고 실행하는 방법은 무엇입니까?
- 14. Ruby - lib의 모듈이 의존하는 리소스 파일을 어디에 둘 것인지?
- 15. RequireJS 및 콧수염 (또는 다른 엔진) : 템플릿을 어디에 둘 것인지
- 16. FlashBuilder에서 ActionScript 프로젝트와 관련된 라이브러리 폴더를 어디에 둘 것인지?
- 17. 조각 활동 코드를 어디에 둘 것인지 잘 모르겠 음
- 18. 데이터베이스에서 데이터를 가져와야하는 도메인 로직을 어디에 둘 것인지.
- 19. 외부 시스템의 데이터 정리를위한 로직을 어디에 둘 것인지
- 20. 컨트롤러와 우편 발송자가 사용하는 유틸리티 코드를 어디에 둘 것인지?
- 21. rebot.py에게 로그와 보고서를 어디에 둘 것인지 알려주는 방법?
- 22. 여러 뷰 컨트롤러가 공유하는 로직을 어디에 둘 것인지
- 23. Mac OS X에서 데몬 프로세스에 사용되는 실행 파일을 어디에 둘 것인지
- 24. mun 매개 변수화 된 junit 입력 XML 파일을 어디에 둘 것인지
- 25. ASP.NET 웹 사이트에서 웹 응용 프로그램으로 마이그레이션 App_Code 파일을 어디에 둘 것인지
- 26. "모든 사용자"가 액세스 할 수있는 데이터 파일을 어디에 둘 것인지 InstallShield 사용
- 27. LocalDb 및 SMO - 데이터베이스 파일을 어디에 둘 것인지 선택하는 방법은 무엇입니까?
- 28. 레일 - 데이터 파일을 어디에 둘까요?
- 29. 클래스 할당에 필요한 Java 라이브러리를 어디에 둘 것인지 알 수 없음
- 30. 보안 용 PHP 태그 인코딩?
는 사용자가 파일을보기 원하지 않기 때문에 옳은 일이다. 그러나 파일이 html을 출력하면 bin 폴더는 그 파일을위한 장소가 아닙니다. – jeff