【问题标题】:Is it safe to keep all of our php functions in 1 files and then include it in all the other files?将我们所有的 php 函数保存在 1 个文件中然后将其包含在所有其他文件中是否安全?
【发布时间】:2015-04-11 14:23:20
【问题描述】:

我正在创建一个 PHP 网站,它包含几个部分,我想知道将我的所有函数保存在 1 个文件中然后将其包含在每个其他文件中是否安全?

这对我来说肯定会让事情变得更容易,但你认为这是个好主意吗?在安全方面和速度。因为如果我将所有功能都放在一个页面中,它肯定会变得很大,而且我不会在很多页面中需要很多功能,所以,它不会影响我的脚本速度吗?

您认为将它们全部放在一起是否明智?我不是让黑客更容易找到我的脚本核心吗?你建议我应该怎么做?

【问题讨论】:

    标签: php security include


    【解决方案1】:

    大而长的函数文件在 PHP 项目中曾经(并且在某种程度上仍然是)很常见。

    所有文件的安全性当然应该是一个考虑因素,但单个函数文件与其他文件没有什么不同,真的。最佳做法是将其保留在您的 Web 根目录之外,这样如果 PHP 失败(发生),您的文件仍然无法访问。如果服务器被黑,文件的位置和格式不太可能有任何影响。

    现代框架通常在每次页面加载时包含数百个不同的文件。这花费的额外时间几乎无法衡量,可能不值得考虑。

    为了可维护性,拥有一个大文件很少是一个好主意。您应该考虑将它们分成实用程序类并根据需要自动加载它们。

    【讨论】:

    • 非常感谢,这很有帮助,也很有意义,我会努力做到的。
    【解决方案2】:

    在安全方面,只要文件保持在正确的权限下,它就是安全的。

    这不是最佳实践,我猜你应该看看php的autoload

    【讨论】:

      【解决方案3】:

      安全性与文件的大小无关
      您只需将其设置为 不可访问(您可以通过 .htaccess 来实现)和公开隐藏(将其保留在网络根目录之外)

      那么,速度呢?
      我认为将文件组织尽可能具体会更好。
      如果有很多微小的函数,你可以通过它的共享特性来组织它(可能是字符串函数、数组函数等)
      时间开销非常小,可以可以忽略。 而且,我认为可维护性可忽略的性能差异要重要得多。

      【讨论】:

      • 非常感谢。感谢您的时间和有见地的回答。
      猜你喜欢
      • 2016-03-20
      • 1970-01-01
      • 1970-01-01
      • 2021-03-29
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多