Php vs .htaccess:阻止访问php文件的最佳方法是什么?

时间:2014-03-07 15:10:29

标签: php file .htaccess

我想知道阻止访问除index.php和其他一些文件之外的所有php文件的最佳做法是什么。我知道你可以通过检查php中的costant值或.htaccess文件来实现。但是在性能和​​良好的编码实践方面,最好的方法是什么? 感谢

编辑:我的意思是阻止对公众的读取和执行访问

2 个答案:

答案 0 :(得分:2)

不要将PHP文件放在Web根目录中。

例如:

phpincludes
   - database.php
   - file123.php
   - functions.php
public_html
   - index.php
   - otherstuffhere.php

无法访问不存在的内容!

答案 1 :(得分:2)

最佳做法是不要将您的应用程序代码放在Web服务器的doc根目录中。在根中有一个index.php来处理实例化控制器以完成所有工作。只要index.php可以包含它,所有其余的代码都不必直接访问。

相关问题
最新问题