Các ngôn ngữ như Perl, Pythong, v.v. thường được coi là có độ bảo mật cao hơn so với PHP. Ngoài các lỗ hổng bảo mật có thể xảy ra, một lý do có thể là (tôi không biết, tôi đang yêu cầu) rằng chúng tôi không đặt các tệp thi hành của Perl và Python trong thư mục chung. Vì các tệp PHP không thực thi được, nên an toàn để giữ chúng trong thư mục công cộng.Bảo mật tốt hơn của PHP bằng cách giữ các tệp bao gồm bên ngoài thư mục công cộng?
Đây có phải là cách tiếp cận khôn ngoan và thiết thực để giữ các tệp php bên ngoài thư mục công cộng để hạn chế quyền truy cập có thể có của kẻ tấn công không? Nếu có, nó có phổ biến không? bởi vì tôi không thấy bất kỳ bất lợi nào (ngoại trừ việc xử lý tập tin khó hơn một chút ở những nơi khác nhau); nhưng nếu nó có lợi cho việc cải thiện an ninh, nó là đáng xem xét. Vì tôi không biết về những cách tin tặc đính kèm một trang web dựa trên php, tôi không có ý tưởng làm thế nào nó có thể cải thiện an ninh.
câu hỏi liên quan: [Giúp đỡ bảo vệ các tập tiếp cận với htaccess và php?] (http://stackoverflow.com/questions/2573496/help-securing-files-access-with-htaccess-and-php), [Bảo mật tệp PHP trên máy chủ web] (http://stackoverflow.com/questions/6524565/ php-file-security-on-webserver), [Bảo vệ các tệp PHP] (http://stackoverflow.com/questions/1401727/securing-php-files) và [nhiều liên quan] (http://stackoverflow.com/ tìm kiếm? q = [php] + tệp + webroot + bảo mật). – hakre
Cảm ơn hakre, tôi cũng tìm kiếm chủ đề; có những câu hỏi liên quan, nhưng không tập trung vào ý tưởng. – Googlebot