Web applications 您如何确定某些内容应该位于您的web路径下方还是位于您的web路径内部?
我想知道是否有某种标准可以用来确定脚本或文件应该放在哪里。如果您不介意任何人可以看到内容,那么请将其放在web路径中。否则就把它放在外面 内部: 任何公开可用的东西-图像、javascript、css、静态内容。您将减少对服务器的压力,并将自动利用它拥有的任何缓存和压缩服务 外部:Web applications 您如何确定某些内容应该位于您的web路径下方还是位于您的web路径内部?,web-applications,Web Applications,我想知道是否有某种标准可以用来确定脚本或文件应该放在哪里。如果您不介意任何人可以看到内容,那么请将其放在web路径中。否则就把它放在外面 内部: 任何公开可用的东西-图像、javascript、css、静态内容。您将减少对服务器的压力,并将自动利用它拥有的任何缓存和压缩服务 外部: 任何私事。如果服务器故障导致脚本文件被用作文本而不是被解析,则带有密码和其他敏感详细信息的脚本文件可能会受到攻击。通常最好将其保留在外部,但这当然取决于个人偏好。我不认为有任何与此相关的设置规则我甚至从未想过服务器故
任何私事。如果服务器故障导致脚本文件被用作文本而不是被解析,则带有密码和其他敏感详细信息的脚本文件可能会受到攻击。通常最好将其保留在外部,但这当然取决于个人偏好。我不认为有任何与此相关的设置规则我甚至从未想过服务器故障会导致脚本以文本形式交付,即使这发生在我身上(不是故障,只是设置服务器时配置不当,但想法相同)@Ken-不管脚本住在哪里,你都会很容易将其作为文本提供吗?似乎有点过分了,没有多少好处(另一个Kev)。@Kev-取决于你如何访问它们。在PHP中,我在文档根目录下使用简单的脚本,然后从外部“包含”他们想要的内容。如果这些内容作为文本提供,那么将提供的只是一个无害的包含列表。@Kev-…但是是的,如果您通过alias/mod_rewrite magic提供这些内容,那么您仍然是易受攻击的。不过,在web路径中不必做什么吗?