我正在将一个php程序文件添加到我的网站并将其放在Windows Server上的bin目录中。我的ISP技术人员表示,该程序不会在那里工作,因为它对公众是隐藏的。所以我把它放在我的根目录中并且它有效。但是,将php文件放在运行Windows IIS的服务器的根目录中是否安全?如果没有,我如何保护它而不必删除bin目录中隐藏的安全性?
答案 0 :(得分:1)
正如杰夫评论的那样,action文件必须在documentroot [或子目录]中
任何library / config / class ..都可以在bin或sub-documentroot中公开覆盖。
例如
/index.php
<?php include "../safer.php;" ?>