Риск безопасности подвергать php-папку браузеру

Question

Есть ли какой-либо риск для безопасности при размещении php-файлов под веб-папкой на веб-сервере, например?

example.com/web/ 
example.com/web/php/ 

Кто-то однажды сказал мне ниже предпочтительный метод, но есть ли фактическое усиление к этому, безопасность мудрым или иначе?

example.com/web/ 
example.com/php/ 

Недостатком этого является то, что вам нужно поставить почти пустой файл PHP в разделе «Сети», который включает в себя только фактический код. Было бы неплохо избежать этого.

Answer 1

Ну, безопасность вашей системы не должна зависеть от того, чтобы эти сценарии php-сервера были секретными, но я все равно не буду открыто делиться ими без причины. Вам лучше держать их за пределами /web (при условии, что все в /web доступно извне)