我正在对我的文件进行一些重新排列,我有一个名为PScripts的文件夹,它是为系统调用保留的,我调用它来处理内部服务器操作。我需要那个文件夹放在老练的用户够不到的地方,而且不应该有对它的访问权限。只能用于系统本身。
所以,把文件夹放在htdocs里面应该可以,还是应该放在其他地方?
将其放置在文档根目录之外。
当它被放置在htdocs内时,它的访问可以通过.htaccess受到限制。然而,这并不能保护文件不成为网站维护人员打字错误的受害者。
我见过一个例子,PHP文件(包括硬编码密码)由于服务器崩溃或配置错误而暴露在公众面前。