Powodem, dla którego powinieneś rozważyć umieszczenie tego pliku poza katalogiem głównym, jest to, że niektórzy dostawcy hostingu tymczasowo przestali interpretować PHP (z powodu błędów konfiguracji, często po aktualizacji z ich strony). Kod zostanie następnie wysłany w postaci zwykłego tekstu, a hasło zostanie ujawnione.
Rozważ tę strukturę katalogów, gdzie public_html jest katalogiem głównym:
/include1.php
/public_html/index.php
/public_html/includes/include0.php
Teraz rozważ ten index.php :
<?php
include('includes/include0.php');
do_db_work_and_serve_page_to_visitor();
?>
Jeśli serwer WWW zacznie udostępniać ten plik na otwartej przestrzeni, nie potrwa długo, zanim ktoś spróbuje pobrać include0.php . Nikt nie będzie mógł pobrać include1.php , ponieważ znajduje się poza katalogiem głównym sieci i dlatego nigdy nie jest obsługiwany przez serwer sieciowy.
