在Web目录下不应该有多余的程序(安全考虑)。
虽然在这些程序之前会添加一些判断和限制,但是除了库文件之外,还有临时文件、模板文件和不应该通过Web直接访问的其他文件,在安全性和代码管理方面,无法访问的文件存储在Web目录中。为什么会有这样的问题呢在回去之前,大部分网站仍在虚拟主机,和FTP根目录直接Web根。为了适应这一形势,像phpBB代码,VB,Discuz,和电影只能储存库文件直接到目录相同的水平。
但现在有必要吗现在服务器的价格比以前便宜多了。基本上,一个管理员是一个服务器。VPS几乎是一样的。此外,即使是虚拟主机也不是FTP根目录。它与Web根目录相同。一般来说,FTP是比Web更高级别的目录。因此,我们不必将所有程序都放在Web目录中,而不必将需要在Web目录中使用的文件放在Web目录中。