Php 包含来自外部公共html的文件是否安全？_Php_Security_Include_Public Html

Php 包含来自外部公共html的文件是否安全？

php security

Php 包含来自外部公共html的文件是否安全？,php,security,include,public-html,Php,Security,Include,Public Html,我正在开发一个系统，在这个系统中，用户只有在正确登录的情况下才能访问大部分页面。与其在每个页面上检查正确的登录名，我将在索引页面上进行检查，如果登录名通过，则包括此页面中的所有其他子页面为了确保没有人能够通过他们的直接url访问任何其他站点，我将把所有页面放在public_html之外，并使用路径“../page.php”从这里包含它们这是一种安全的方法吗，还是我遗漏了任何其他安全缺陷？不要直接从用户可以操作的usr输入或变量构建包含路径，您应该可以。您最好根据项目的大小来研究PHP框架。是

我正在开发一个系统，在这个系统中，用户只有在正确登录的情况下才能访问大部分页面。与其在每个页面上检查正确的登录名，我将在索引页面上进行检查，如果登录名通过，则包括此页面中的所有其他子页面

为了确保没有人能够通过他们的直接url访问任何其他站点，我将把所有页面放在public_html之外，并使用路径“../page.php”从这里包含它们

这是一种安全的方法吗，还是我遗漏了任何其他安全缺陷？

不要直接从用户可以操作的usr输入或变量构建包含路径，您应该可以。您最好根据项目的大小来研究PHP框架。

是的，这足够安全了。假设

public\u html

是web服务器的根目录，用户将无法直接访问它之外的文件

假设您的web服务器与

htaccess

指令兼容，您还可以使用

.htaccess

文件创建一个文件夹，例如

public\u html/private

，其中包含：

Deny from all

以防您不想用web内容污染

public\u html

之外的文件夹