Der Grund, warum Sie in Betracht ziehen sollten, diese Datei außerhalb des Webstamms zu platzieren, ist, dass einige Hosting-Anbieter von Zeit zu Zeit vorübergehend aufgehört haben, PHP zu interpretieren (aufgrund von Konfigurationsfehlern, oft nach einem Update ihrerseits). Der Code wird dann im Klartext gesendet und das Passwort ist im Umlauf.
Betrachten Sie diese Verzeichnisstruktur, in der public_html ist der Webstamm:
/include1.php
/public_html/index.php
/public_html/includes/include0.php
Betrachten Sie nun diese index.php :
<?php
include('includes/include0.php');
do_db_work_and_serve_page_to_visitor();
?>
Wenn der Webserver beginnt, diese Datei offen bereitzustellen, dauert es nicht lange, bis jemand versucht, include0.php herunterzuladen . Niemand wird include1.php herunterladen können , da es sich jedoch außerhalb des Webstamms befindet und daher niemals vom Webserver verarbeitet wird.
