我被告知,出于安全原因,所有PHP数据处理文件应该位于网站根目录之外。我有一个网站托管在IIS 10与包含文件夹外的根。-网站:C:inetpubwwwrootindex.php和PHP文件这显然不工作,因为http:localhostincludessubmit.inc.php不存在。php是AJAX用来将表单数据发送回服务器的文件。
所以,我应该担心PHP文件分离放在首位,如果是这样的话,我如何在IIS中引用网站物理路径之外的文件?
谢谢。
你应该有PHP文件(或者如果你使用的是Front Controller模式)在根目录下。
这些提供端点(即url),浏览器和其他客户端可以向这些端点发出请求。
从那里你可以使用require_once从根目录外部加载依赖项。
将数据处理保持在根目录之外的主要目标是,如果HTTP服务器配置错误导致PHP文件以原始方式提供,而不是用PHP处理,则保护您的业务逻辑和安全凭证免受泄漏。
保留所有不能满足此要求。