自分のWebサーバーからアクセスできないようにするには、ファイルをどこに移動する必要がありますか？ [閉鎖]

rootと呼ばれるルートはhttpサーバーによって提供されるファイルのルートであり、通常は標準として使用されますが、/var/www構成によっては変更される可能性があります。

サーバーへの要求としてアクセスできる最初のディレクトリなので、次の利点があります。http://www.あなたのサイト.com引用される/var/www

ファイルをそのパス内にないディレクトリに移動するとアクセスできなくなりますが、これが/ varパスを繰り返す必要があるわけではなく、/home/myusername/connection.php例のようにファイルをその中に入れることもできます。

正常に設定されたWebサーバーでは、phpファイルがすでに処理されているため、リモート攻撃者がこのファイルに格納されている変数を取得することはできませんが、誤って設定されたhttpサーバー構成のためにphpが実行されないと仮定すると、データをプレーンテキストで表示するします。

したがって、ファイルを閲覧可能なフォルダの範囲外に移動し、PHPから含めてアクセスすることが推奨されるのはなぜですか？

<?php
include('/home/user/myconfig/connection.php');

より体系的な位置を選択します。