雖然都會在這些程序前增加一些判斷和限制。但除了庫文件,還有臨時文件,模板文件等這些文件本來就不應該被人直接通過 web 訪問到的。無論從安全性還是代碼管理方面,把不能訪問的文件存放到web目錄下。
為什麼會有這樣的問題?回到以前,大部分的網站還是放到虛擬主機上,而且ftp的根目錄直接就是web的根目錄。為了適應這樣的情況。像 phpbb, vb, discuz, ofstar的代碼也只能把庫文件直接存放到同一級的目錄下。
但現在還有必要嗎?現在的服務器價格已經比以前便宜很多,基本上一個站長就是一台服務器,差一點也是vps,另外就算虛擬主機也不會是ftp根目錄與web根目錄是同一個。一般都是ftp比web高一級目錄。所以我們沒有必要再把所有程序放到web目錄下,而是把需要在web上用到的文件才放到web目錄下。