将include文件保留在公用文件夹之外，从而提高PHP的安全性？

与PHP相比，Perl、Pythong等语言通常被认为具有更好的安全性。除了可能存在的安全漏洞外，一个原因可能是（我不知道，我在问）我们没有将Perl和Python的可执行文件放在公共文件夹中。由于PHP文件不是可执行文件，所以将其保存在公用文件夹中是安全的

将php文件保留在公用文件夹之外以限制攻击者可能的访问，这是一种明智而实用的方法吗？如果是，它是否常见？因为我看不到任何缺点（除了在不同地方更难处理文件传播）；但如果这有利于提高安全性，则值得考虑。因为我不知道黑客如何连接基于php的网站，所以我不知道如何提高安全性

将php文件保持在外部是一种明智而实用的方法吗 公用文件夹以限制攻击者可能的访问

对

如果是，它是否常见

对

但如果有利于改善安全,

您的PHP应用程序通常由许多单独的文件组成。通常，这些将从其他文件中包含。例如，您可能有：

index.php
lib/db.php
lib/auth.php

在本例中，由于所有文件都位于文档根目录中，因此外部用户可以点击url并直接运行包含该文件的文件，而不依赖于本应获取该文件的身份验证系统。当它自己运行时，它会做什么坏事吗？可能不会。但是为了安全起见，您应该将include文件移到文档根目录之外，从而使web服务器无法直接为它们提供服务

---

（请注意，此漏洞不是PHP独有的，因此，无论平台如何，将LIB保持在文档根目录之外都是一种良好做法。）

相关问题：，和。感谢hakre，我也搜索了该主题；有相关的问题，但不是集中在想法上。