इस फ़ाइल को वेब रूट से बाहर रखने पर विचार करने का कारण यह है कि कुछ होस्टिंग प्रदाताओं ने समय-समय पर PHP की व्याख्या करना बंद कर दिया है (कॉन्फ़िगरेशन दोषों के कारण, अक्सर उनकी ओर से अपडेट के बाद)। कोड तब स्पष्ट पाठ में भेजा जाएगा और पासवर्ड जंगली में बाहर हो जाएगा।
इस निर्देशिका संरचना पर विचार करें, जहां public_html
वेब रूट है:
/include1.php
/public_html/index.php
/public_html/includes/include0.php
अब इस पर विचार करें index.php :
<?php
include('includes/include0.php');
do_db_work_and_serve_page_to_visitor();
?>
यदि वेब सर्वर इस फ़ाइल को खुले में प्रस्तुत करना शुरू कर देता है, तो किसी के द्वारा include0.php को डाउनलोड करने का प्रयास करने में अधिक समय नहीं लगेगा। . कोई भी डाउनलोड नहीं कर पाएगा 1.php शामिल करें , हालांकि, क्योंकि यह वेब रूट के बाहर है और इसलिए इसे वेब सर्वर द्वारा कभी भी नियंत्रित नहीं किया जाता है।