나는 웹 사이트에 PHP 프로그램 파일을 추가하고 Windows 서버의 bin 디렉토리에 넣는다. 내 ISP 기술자는이 프로그램이 대중에게 숨겨져 있기 때문에 거기에서 작동하지 않을 것이라고 말했다. 그래서 나는 그것을 내 루트 디렉토리에 넣었다. 그러나 Windows IIS를 실행하는 서버의 루트 디렉토리에 php 파일을 저장하는 것이 안전합니까? 그렇지 않다면 bin 디렉토리의 숨겨진 보안을 제거하지 않고 어떻게 보호해야합니까?보안 용 PHP 파일을 어디에 둘 것인지.
jeff는 action 파일이 documentroot [또는 하위 디렉토리]에 있어야합니다. 모든 라이브러리/config/class ..는 bin 또는 sub-documentroot에서 공개 범위 밖에있을 수 있습니다. 파일은 다음 bin 폴더에 배치하는 구성 정보가 포함 된 경우
예를
/index.php
<?php include "../safer.php;" ?>
내 루트 디렉토리에있는 하위 디렉토리에 php 파일이 있습니다. 이 php 파일에는 필자의 SQL 연결 매개 변수가 들어있는 PHP 파일에 대한 포함이 있습니다. 그러나, 내 SQL 명령은 주 PHP 파일에 있습니다. 이것은 안전한 것으로 간주됩니까? 또는 include 파일에 모든 논리를 넣고 include 파일의 저장소로 주 PHP 파일을 사용한다고 제안 하시겠습니까? – Dave
도움을 주신 모든 분들께 감사드립니다. 필자는 주 PHP 파일의 bin 디렉토리에있는 PHP 파일에 include를 넣었습니다. 모든 논리는 bin 디렉토리 PHP 파일에 있으며 잘 작동합니다. – Dave
는 사용자가 파일을보기 원하지 않기 때문에 옳은 일이다. 그러나 파일이 html을 출력하면 bin 폴더는 그 파일을위한 장소가 아닙니다. – jeff