Lý do bạn nên cân nhắc việc đặt tệp này bên ngoài thư mục gốc là một số nhà cung cấp dịch vụ lưu trữ đã tạm thời ngừng phiên dịch PHP theo thời gian (do lỗi cấu hình, thường là sau khi cập nhật từ phía họ). Sau đó, mã sẽ được gửi dưới dạng văn bản rõ ràng và mật khẩu sẽ được đưa ra ngoài.
Hãy xem xét cấu trúc thư mục này, trong đó public_html là web gốc:
/include1.php
/public_html/index.php
/public_html/includes/include0.php
Bây giờ hãy xem xét index.php này :
<?php
include('includes/include0.php');
do_db_work_and_serve_page_to_visitor();
?>
Nếu máy chủ web bắt đầu cung cấp tệp này khi đang mở, sẽ không mất nhiều thời gian trước khi ai đó cố gắng tải xuống include0.php . Không ai có thể tải xuống include1.php , tuy nhiên, vì nó nằm ngoài gốc của web và do đó không bao giờ được máy chủ web xử lý.
