Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
为了安全起见,将php文件放在哪里_Php_Security_Iis - Fatal编程技术网
Fatal编程技术网
  • php/
  • 为了安全起见,将php文件放在哪里

为了安全起见,将php文件放在哪里

php security iis

为了安全起见,将php文件放在哪里,php,security,iis,Php,Security,Iis,我正在向我的网站添加一个php程序文件,并将其放在Windows服务器上的bin目录中。我的ISP技术人员说这个程序在那里不起作用,因为它对公众是隐藏的。所以我把它放在我的根目录中,它就工作了。但是,将php文件放在运行Windows IIS的服务器的根目录中是否安全?如果没有,我如何保护它而不必删除bin目录上的隐藏安全性?正如jeff评论的那样,操作文件必须位于documentroot[或子目录] 任何库/config/class。。在bin或sub-documentroot中可能是公众无法

我正在向我的网站添加一个php程序文件,并将其放在Windows服务器上的bin目录中。我的ISP技术人员说这个程序在那里不起作用,因为它对公众是隐藏的。所以我把它放在我的根目录中,它就工作了。但是,将php文件放在运行Windows IIS的服务器的根目录中是否安全?如果没有,我如何保护它而不必删除bin目录上的隐藏安全性?

正如jeff评论的那样,
操作
文件必须位于documentroot[或子目录] 任何库/config/class。。在bin或sub-documentroot中可能是公众无法接触到的

范例

/index.php
<?php include "../safer.php;" ?>

/index.php
如果您的文件包含配置信息,则将其放入bin文件夹是正确的做法,因为您不希望人们查看该文件。但是如果文件输出html,那么bin文件夹就不是它的所在地。在这个php文件中,我有一个包含sql连接参数的php文件的include。但是,我的sql命令位于主php文件中。这样安全吗?还是你建议我把所有的逻辑都放在include文件中,只使用主php文件作为include文件的存储库?谢谢大家的帮助。我只是在主php文件的bin目录中为php文件添加了一个include。所有的逻辑都在bin目录php文件中,它工作得很好。