Alasan Anda harus mempertimbangkan untuk meletakkan file ini di luar root web adalah karena beberapa penyedia hosting untuk sementara berhenti menafsirkan PHP dari waktu ke waktu (karena kesalahan konfigurasi, seringkali setelah pembaruan di pihak mereka). Kode tersebut kemudian akan dikirim dalam bentuk teks yang jelas dan kata sandinya akan dipublikasikan.
Pertimbangkan struktur direktori ini, di mana public_html adalah root web:
/include1.php
/public_html/index.php
/public_html/includes/include0.php
Sekarang pertimbangkan index.php ini :
<?php
include('includes/include0.php');
do_db_work_and_serve_page_to_visitor();
?>
Jika server web mulai menyajikan file ini secara terbuka, tidak akan lama sebelum seseorang mencoba mengunduh include0.php . Tidak seorang pun dapat mengunduh include1.php , namun, karena berada di luar root web dan oleh karena itu tidak pernah ditangani oleh server web.
