基本上,我目前正在开发某种形式的 Framework ,它将有一个主索引文件,它将控制显示的页面,然后我会{{ 1}}文件基于使用 .htaccess 重写的网址,因此我的 .htaccess 看起来像这样。
include在记住我有这一行Options +FollowSymlinks -MultiViews
AddType "text/html; charset=UTF-8" html
AddType "text/plain; charset=UTF-8" txt
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
# if file not exists
RewriteCond %{REQUEST_FILENAME} !-f
# if dir not exists
RewriteCond %{REQUEST_FILENAME} !-d
# avoid 404s of missing assets in our script
RewriteCond %{REQUEST_URI} !^.*\.(jpe?g|png|gif|css|js)$ [NC]
# core framework url rewriting
RewriteRule ^ index.php [L]
<IfModule mod_rewrite.c>
时,我会在 index.php
RewriteRule ^ index.php [L]这会被视为足够安全吗?或者这会提供某种形式的利用的能力吗?
答案 0 :(得分:0)
更好的解决方案是使用PHP&gt; = 5.3的命名空间和自动加载功能 您的解决方案是安全的,直到用户无法在DOCUMENT_ROOT中创建自己的文件,您应该避免将文件包含在DOCUMENT_ROOT之外。