#1 ly365

入口文件是index.php

另外如果别人包含这个文件进来。不就可以对系统进行操作？

安全。。。个人之见。大家拍砖

2011-06-22 09:19:05

#2 jake

。。。要怎么说呢？

通俗点来说，PHP的包含，一定要在同一个服务器上面做。比如说 http://www.speedphp.com/index.php 这个index.php文件，只能在http://www.speedphp.com/myinlucde.php中进行包含，因为它们同在speedphp.com的服务器上面。
而不能在http://www.163.com/myinclude.php 中包含（它不在speedphp.com的服务器上面），因为远程（不在同服务器上）包含的只会是PHP处理后的内容（那叫网页），而不是PHP源代码。这就正如你直接通过浏览器访问一样，你能从浏览器看到别人的PHP源码吗？



要进入某个服务器（执行PHP程序），那已经不是PHP框架的讨论范围，那是服务器管理商或者运维人员要考虑的问题。

再说，其他框架乃至世界上大部分的PHP网站，入口文件都是index.php，安全。。。？

2011-06-22 09:47:41

#3 ly365

考虑欠缺。受教了

包含的只会是PHP处理后的内容（那叫网页），而不是PHP源代码 这个说重要点。

2011-06-22 10:39:08