我是一名Java(SE,EE)开发人员,我使用这些技术近6年,我还使用php处理非网络应用程序。
现在我需要在php中建立一个网站,但我已经google了很多,我找不到一个PHP网站的标准文件夹结构。您可能知道在Java EE中有一个已定义的结构,您可以使用web.xml定义安全性,以允许或拒绝访问Web根目录中的文件夹。
所以问题是:是否有标准的文件夹结构来为PHP网站带来安全性?
如果没有,我怎么能阻止访问我网站中的文件夹,而不需要使用.htaccess或将我的文件夹移动到Web服务器的私有区域?
答案 0 :(得分:1)
PHP项目没有定义的结构。应用程序框架总是使用定义良好的结构,但这是由每个框架单独决定的。此外,开发人员可以轻松地在这些结构之外工作(价格是框架的“自动”功能在某些情况下可能不再有效)。
为了防止访问您站点中的目录,您必须执行上述操作之一:使用Web服务器级别的机制(如.htaccess)或将目录完全移出Web根目录。 / p>
也就是说,在许多情况下,没有明确需要这样的安全性:通过严格限制可以产生直接影响的代码片段(通常只有一个front controller启动应用程序)并确保这些数据包含在PHP代码中(这样Web服务器就不会显示文件的内容),有效地使外部直接访问变得毫无价值。