將php文件夾暴露給瀏覽器的安全風險

Question

將php文件放在Web服務器上的web文件夾下面是否存在安全風險？

example.com/web/ 
example.com/web/php/ 

有人曾經告訴我下面的首選方法，但沒有任何實際收益這一點，安全明智或以其他方式？

example.com/web/ 
example.com/php/ 

這樣做的缺點是，你需要把一個幾乎空的PHP文件下的「網絡」，僅僅包括實際的代碼。避免這種情況本來是很好的。

Answer 1

那麼你的系統的安全性不應該依賴於保持這些php服務器腳本的祕密，但我仍然不會公開分享它們，沒有理由。你最好把它們保持在/web以外（假設/web的所有內容都可以從外部訪問）