directory-traversal
Убедитесь, что определенный пользователем путь безопасен в PHP
Я реализую простой скрипт перечисления каталогов на PHP.
Я хочу убедиться, что пройденный путь безопасен, прежде чем ... путь, отправленный пользователем, безопасен, или есть другие вещи, которые я должен сделать, чтобы защититься от атаки?
Различия между веб-корнем и корнем документа при предотвращении обхода каталога
Мне сказали, что рекомендуется хранить как можно больше моих PHP-файлов за пределами public_html, когда это возможно.
... торый содержит мое имя пользователя и данные для входа в MySQL, например, каждый раз, когда он устанавливает соединение.