このファイルをWebルートの外に置くことを検討する必要がある理由は、一部のホスティングプロバイダーがPHPの解釈を一時的に停止しているためです(構成の障害が原因で、多くの場合、更新後に)。その後、コードはクリアテキストで送信され、パスワードは公開されます。
このディレクトリ構造を検討してください。ここで、public_html Webルートです:
/include1.php
/public_html/index.php
/public_html/includes/include0.php
ここで、この index.phpについて考えてみましょう。 :
<?php
include('includes/include0.php');
do_db_work_and_serve_page_to_visitor();
?>
Webサーバーがオープンでこのファイルの提供を開始した場合、誰かが include0.phpをダウンロードしようとするまでにそれほど時間はかかりません。 。誰もinclude1.phpをダウンロードできなくなります ただし、これはWebルートの外部にあるため、Webサーバーによって処理されることはありません。