php - 将 PHP 文件存储在公共(public)目录之上并使用 require_once 加载它们是否安全?

标签 php database security require require-once

我使用以下方法在每个页面的顶部导入网站文件:

require_once('../file.php');

这是正确的做法吗?或者我应该使用不同的 PHP 函数/方法来访问私有(private)文件吗?我担心这种方法可能容易受到目录遍历攻击。

最佳答案

Is this the correct approach?

是的。

Or should I be using a different PHP function/approach to access private files?

不,将它们放在文档根目录之外就足够了。例如,如果您有一个 Local File Inclusion如果您的应用程序中存在漏洞,您应该专注于修复漏洞,而不是试图隐藏您的敏感文件。

默默无闻的安全根本不是安全。

关于php - 将 PHP 文件存储在公共(public)目录之上并使用 require_once 加载它们是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31683201/

上一篇:database - 为数据库选择实体

下一篇:sql - 不寻常的两个表连接

相关文章:

php - Android:使用PHP MySQL上传图片并在ListView中显示图片时出错

php - [if ( !defined( 'ABSPATH' ) )] 是什么意思

mysql - REST API 与数据库的关系

java - 多个一对多关系的数据库 View

java - Java 中的信用卡洗涤器/ sanitizer 库

php - 如何在 yii2 中添加哈希密码

javascript - 在给定时间停留多个下拉页面

sql - Talend 开放工作室 : Load input files into database

java - 如何将未经授权的用户重定向到某个JSP页面? (使用基于声明性角色的授权)

java - 如何清理 HttpServletRequest 中 getCookies()、getRequestURL() 的返回值?

©2024 IT工具网  联系我们