Ben (veritabanı bağlantısı gibi ve giriş bilgisi) hassas bilgileri ile php dosyalarını korumak için özel bir neden bazı veya tüm php include (benim durumumda username / public_html) web belge kök dizininde başka bir yere dosyaları depolamak için öneriler gördüm olay bu web sunucusu hıçkırık ve php dosyalarınızı korumak durur ve onlar bakmak bilmek yabancılara 'görünür' hale gelir.

Bu bana biraz paranoyak gibi görünüyor, ama ben bu yüzden birlikte gitmek için hazırım önce insanlar bu konuda kötü yandı aldık tahmin ediyorum. Öneri genellikle gibi bir şey içeren dosyaları sahip halini alır '.. / Include_files /' öylesine onun değil, doğrudan belge kök ve web sunucusu aracılığıyla dışarıdan doğrudan erişilebilir değil.

Benim sorum şudur:. Bu şekilde ve sadece belge kök altında 'include_files' dizini koyarak ve (uygun girişlerle) orada bir htaccess dosyası yapışmasını arasında güvenlik önemli bir fark var mı? Bir. Htaccess dosyası koyarak olurdu '.. / Include_files /' önemli bir iyileştirme yapmak there?

TIA,

İspanyol kâğıt oyunu