web目录下不应该存在多余的程序(安全考虑)
虽然都会在这些程序前增加一些判断和限制。但除了库文件,还有临时文件,模板文件等这些文件本来就不应该被人直接通过 web 访问到的。无论从安全性还是代码管理方面,把不能访问的文件存放到web目录下。
为什么会有这样的问题?回到以前,大部分的网站还是放到虚拟主机上,而且ftp的根目录直接就是web的根目录。为了适应这样的情况。像 phpbb, vb, discuz, ofstar的代码也只能把库文件直接存放到同一级的目录下。
但现在还有必要吗?现在的服务器价格已经比以前便宜很多,基本上一个站长就是一台服务器,差一点也是vps,另外就算虚拟主机也不会是ftp根目录与web根目录是同一个。一般都是ftp比web高一级目录。所以我们没有必要再把所有程序放到web目录下,而是把需要在web上用到的文件才放到web目录下。
相关推荐
-
web目录下不应该存在多余的程序(安全考虑)
虽然都会在这些程序前增加一些判断和限制.但除了库文件,还有临时文件,模板文件等这些文件本来就不应该被人直接通过 web 访问到的.无论从安全性还是代码管理方面,把不能访问的文件存放到web目录下. 为什么会有这样的问题?回到以前,大部分的网站还是放到虚拟主机上,而且ftp的根目录直接就是web的根目录.为了适应这样的情况.像 phpbb, vb, discuz, ofstar的代码也只能把库文件直接存放到同一级的目录下. 但现在还有必要吗?现在的服务器价格已经比以前便宜很多,基本上一个站长就是一
-
Springboot 项目读取Resources目录下的文件(推荐)
需求描述:企业开发过程中,经常需要将一些静态文本数据放到Resources目录下,项目启动时或者程序运行中,需要读取这些文件. 读取Resources目录下文件的方法 /** * @Description: 读取resources 目录下的文件 * @Author: ljj * @CreateDate: 2020/11/3 17:20 * @UpdateUser: * @UpdateDate: * @UpdateReakem * @param filePath * @Return: java.l
-
Linux下SVN服务器自动更新文件到Web目录的方法
说明: 服务器操作系统:CentOS 服务器IP:192.168.21.134 SVN安装路径:/usr/local/svn SVN项目路径:/home/svn SVN登录账号:osyunwei SVN登录密码:123456 Web站点根目录:/home/web 实现目的: 当svn项目中有任何修改更新时,系统会自动实时从svn中检出文件并同步到Web站点根目录 具体操作: 一.使用SVN中post-commit实现自动实时从svn中检出文件并同步到Web站点根目录 cd /home/svn/h
-
详解直接访问WEB-INF目录下的JSP页面的方法
WEB-INF目录下的JSP页面不能通过地址栏直接访问,WEB-INF目录下的文件不能直接被访问主要是出于安全考虑,当然如果不用考虑安全性的话,你可以直接把JSP页面放到WEB-INF外的webapp目录下,这样也可以直接访问.下面说下如何直接访问WEB-INF目录下的jsp页面 可以通过转发的方式访问,我用的是Controller来进行转发,如下: package com.sogou.baike.controller; import org.apache.log4j.Logger; impor
-
Asp.Net程序目录下文件夹或文件操作导致Session失效的解决方案
1.配置web.config <system.web> <sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="
-
asp.net实现访问局域网共享目录下文件的解决方法
本文以实例讲述了asp.net实现访问局域网共享目录下文件的解决方法,完整代码如下所示: using System; using System.Collections; using System.Configuration; using System.Data; using System.Linq; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.HtmlControls;
-
PHP 获取目录下的图片并随机显示的代码
当时想做一个随机更换背景图片的功能,用JavaScript写的话,程序流程应该是:建立一个图片数组->随机选择数组里其中一个值->生成样式并写入body标签. 可是用JS做的话,有以下缺点: 1.万一浏览器禁用了JS的话就失效了,而且写代码是需要考虑兼容性. 2.维护比较麻烦,图片的位置都存放在数组里. 于是我提议用PHP处理,可是我和她对PHP都是半桶水的,一时之间也想不出怎么做.今天时运高,看到一个PHP随机显示目录下图片的源码,学习一下,并分享之. 先看看原理:从一个目录里获取某类型文件
-
php清空(删除)指定目录下的文件,不删除目录文件夹的实现代码
web 开发中我们可能会碰到需要将某个目录下的所有文件清空,但不删除这个目录下的子目录(当然也不会删除被删除的根目录)的情况.那么对于这种只删除文件而不删除目录的方法,你是如何处理的呢?下面博主将要和你分享一下对于这个问题的一种比较好的解决办法.看下面这个函数: /*删除指定目录下的文件,不删除目录文件夹*/ function delFile($dirName){ if(file_exists($dirName) && $handle=opendir($dirName)){ while(f
-
PHP文件操作之获取目录下文件与计算相对路径的方法
获取目录下文件 1.获取目录下文件,不包括子目录 //获取某目录下所有文件.目录名(不包括子目录下文件.目录名) $handler = opendir($dir); while (($filename = readdir($handler)) !== false) {//务必使用!==,防止目录下出现类似文件名"0"等情况 if ($filename != "." && $filename != "..") { $files[]
-
读写Android中assets目录下的文件的方法详解
Android资源文件大致可以分为两种: 第一种是res目录下存放的可编译的资源文件: 这种资源文件系统会在R.java里面自动生成该资源文件的ID,所以访问这种资源文件比较简单,通过R.XXX.ID即可: 第二种是assets目录下存放的原生资源文件: 因为系统在编译的时候不会编译assets下的资源文件,所以我们不能通过R.XXX.ID的方式访问它们.那我么能不能通过该资源的绝对路径去访问它们呢?因为apk安装之后会放在/data/app/**.apk目录下,以apk形式存在,asset/r
随机推荐
- 分享shell编程中的几个小技巧
- IOS UI学习教程之使用代码创建button
- iOS scrollview实现三屏复用循环广告
- 再推荐十款免费的php开发工具
- destoon实现底部添加你是第几位访问者的方法
- php 在线导入mysql大数据程序
- 详解基于Node.js的微信JS-SDK后端接口实现代码
- Insert Date and Time into Access
- CMD命令行高级教程精选合编合集
- master数据库损坏的解决办法有哪些
- android中图片翻页效果简单的实现方法
- Android 自定义对话框 showSetPwdDialog
- 为什么你不要收缩数据库文件(国外翻译)
- vue裁切预览组件功能的实现步骤
- 这种sql写法真的会导致索引失效吗
- MySQL通过show processlist命令检视性能的讲解
- python自动分箱,计算woe,iv的实例代码
- python简单实现最大似然估计&scipy库的使用详解
- Unity实现见缝插针小游戏
- Java使用BIO和NIO进行文件操作对比代码示例