मैंने कुछ या सभी php को स्टोर करने के लिए अनुशंसाओं को देखा है, फ़ाइलों को वेब दस्तावेज़ रूट निर्देशिका (मेरे मामले में उपयोगकर्ता नाम/public_html) के अलावा कुछ अन्य जगहों को संवेदनशीलता के साथ php फ़ाइलों की सुरक्षा के विशिष्ट कारण के लिए कुछ अन्य स्थान शामिल हैं जानकारी (जैसे डेटाबेस कनेक्शन और लॉगिन जानकारी) वेब सर्वर हिचकी और php फ़ाइलों की सुरक्षा रोकता है और वे बाहरी लोगों को 'दृश्यमान' बन जाते हैं जो जानते हैं कि कहां देखना है।वेब रूट के बाहर स्क्रिप्ट फाइलों को संग्रहीत करना
ऐसा लगता है कि यह मेरे लिए कुछ हद तक पागल है, लेकिन मुझे लगता है कि लोगों ने इससे पहले बुरी तरह जला दिया है इसलिए मैं साथ जाने के लिए तैयार हूं। सुझाव आमतौर पर '../include_files/' जैसी फ़ाइलों को शामिल करने का रूप लेता है, इसलिए यह सीधे दस्तावेज़ रूट में नहीं है और वेब सर्वर के माध्यम से बाहरी लोगों तक सीधे पहुंच योग्य नहीं है।
मेरा प्रश्न यह है: क्या इस तरह के बीच सुरक्षा में एक महत्वपूर्ण अंतर है और बस अपनी 'include_files' निर्देशिका को दस्तावेज़ रूट के नीचे डालने और वहां एक .htaccess फ़ाइल चिपकाने (उचित प्रविष्टियों के साथ) चिपका रहा है? '../include_files/' में .htaccess फ़ाइल डालने से कोई महत्वपूर्ण सुधार होगा?
TIA,
मोंटे
+1 .htaccess के प्रदर्शन नकारात्मक बिंदु को इंगित करने के लिए +1 (यदि आप किसी भी को अनुमति नहीं देते हैं, तो अपाचे फ़ाइल को भी नहीं देखता है)। फ़ाइलों को रूट रूट से बाहर रखने के संबंध में आपके अन्य बिंदुओं से सहमत हैं; इसे स्थापित करने में कुछ मिनट लगते हैं (विशेष रूप से __autoload/spl_autoload_register के साथ), तो ऐसा क्यों नहीं करते? –
समस्या यह है: आप इसे कई/सबसे साझा होस्टिंग में नहीं कर सकते हैं। नहीं? – docesam
मेरे अनुभव में साझा मेजबान आपको उसमें एक www निर्देशिका के साथ एक निर्देशिका देते हैं जो सार्वजनिक के रूप में सेट है। –