为什么我不应该把我的PHP文件放在public_html文件夹中?
几天前,有人批评我把我的应用程序脚本放在为什么我不应该把我的PHP文件放在public_html文件夹中?,php,security,Php,Security,几天前,有人批评我把我的应用程序脚本放在public\uhtml文件夹中。在此之前,我一直认为755文件权限足以防止我的代码被读取而不是执行 我不喜欢现在至少有一半的应用程序逻辑是以JavaScript的形式公开的,并且它们来自公共文件夹。但是PHP脚本的真正威胁是什么呢?区别在于JavaScript代码通常是不受信任的代码(或者至少应该是,因为它在客户端上运行),而PHP代码通常被认为是受信任的代码(因为它在服务器上运行,用户无法直接干扰) 因此,发现PHP源代码漏洞的人如果能够利用它,通常比
public\uhtml755我不喜欢现在至少有一半的应用程序逻辑是以
JavaScript此外,服务器端文件可能包括一些不属于公共的配置数据——内部网络地址、数据库信息等(尽管将凭证等内容与PHP代码分开也是一个好主意)。此人是否在谈论配置文件等内容。?你需要把你的php文件放在公共文件夹中,让公众可以访问它们。你提到的东西在这个问题中::-)我明白你的意思。如果服务器管理员禁用Apache中的PHP模块,或者此接口中出现其他错误,则可以读取我的文件。如果我给我711权限,我的PHP文件还能运行吗?你给了我一些tipsUser Brandon Enriquez在这里回答了这样一个问题:……他说,如果你能找出用户名,你可以侵入PHP文件,即使它们不在公共html文件夹中,通过使用真实的文件路径。@EASI安全性不是操作系统的固有属性,而是它的使用方式。