为了保护我的文件免受外部访问,我正在考虑将所有包含的文件放在public_html文件夹或httpdocs文件夹之外。
但是,this comment表示不应该在处理用户输入数据的公共文件夹之外保留任何内容。
最佳和最理想的做法是什么?我的想法是将一个.htaccess点路由一直到一个index.php,而index.php包含所有必要的文件,如数据库连接和其他任何东西,还包括.php文件,它将包含HTML和PHP在它里面是页面的主体内容。
有人能告诉我这是否有问题,为什么?
答案 0 :(得分:2)
但是,此评论表示不应将任何内容保留在处理用户输入数据的公用文件夹之外。
评论使用直接一词。包括间接处理数据。
我的想法是有一个.htaccess
如果可能,可以在主配置文件中更好地处理配置。 .htaccess稍微提高效率(并在您的webroot中分散配置)。
指向一个index.php的路由,并且index.php包含所有必要的文件,例如数据库连接和其他任何内容,以及
The front controller pattern是一种非常合理的方法。
包含.php文件,该文件中包含HTML和PHP,用于页面的主体内容。
简单地说,这可能会开始造成一些混乱。我建议调查the MVC pattern。
答案 1 :(得分:1)
您所指的评论表示,任何直接处理输入或输出 的内容都不在文档根目录之外。
另一方面,将库代码放在根之外是完全没问题的。如果您使用index.php作为应用程序的单一入口点,那么除了该脚本之外,应该可以通过Web访问的唯一内容就是您的资产(css,js,images等)。