我的 Apache Web 服务器是否必须有两个存储库才能避免我的 php 文件位于根路径中?

Do I have to have two repositories for my Apache web server to avoid my php files being in the root path?

提问人:Jared Chinchilla 提问时间:7/24/2023 最后编辑:Jared Chinchilla 更新时间:7/24/2023 访问量:24

问:

因此,我试图将处理存储在数据库中的用户数据的PHP文件保留在我的Apache Web服务器“/var/www/html”的根路径之外,我确实知道这为我的服务器增加了一个额外的安全层。

假设我有一个名为“前端”的存储库和另一个名为“后端”的存储库,但是如果我有多个网站怎么办?我是否必须为每个存储库提供两个存储库?

这是生产中的正常做法吗?

我确实有两个存储库,但我觉得如果您有多个网站,可能会导致拥有大量文件和存储库,而不是每个网站只有一个存储库。

我的期望是只有一个存储库,并且能够将我的前端文件放在我的 Apache Web 服务器的根路径上,而将我的 PHP 文件放在其他路径位置。

如果我尝试的所有方法都不是正常的做法。通常的做法是什么,使你的PHP文件远离用户或潜在的攻击者?假设一个用户在地址栏中输入 www.mywebsite.com/log-in.php(试图查看代码是如何工作的)

git apache github webserver apache2

评论

0赞 John Hanley 7/25/2023
我不认为将PHP文件存储在特殊目录中的安全性有任何提高。关键是要正确地编写PHP文件中的代码。在正确配置的服务器的最后一个示例中,用户看不到代码。服务器将加载并执行它。如果这是仅函数的子模块,则不应或不会发生任何事情。如果您的服务器被攻破,如果一个页面可以访问位于特殊目录中的PHP文件,那么黑客也可以。但是,有许多因素需要考虑。重写您的帖子并展示一个包含代码、安全漏洞类型等的示例。log-in.php

答: 暂无答案

上一个:使用 Apache Mod Rewrite 重定向

下一个:Apache2.4 中基于目录的 IP 白名单