为了保护我的文件免受外部访问,我正在考虑将所有包含的文件放在 public_html 文件夹或 httpdocs 文件夹之外。
但是,此评论表示不应将任何内容保存在处理用户输入数据的公用文件夹之外。
对此最好和最理想的做法是什么?我的想法是让 .htaccess 点将所有内容路由到 index.php,并且 index.php 包括所有必需的文件,例如数据库连接和其他任何文件,还包括具有 HTML 和 PHP 的 .php 文件里面是页面的主体内容。
谁能告诉我这是否有什么问题,为什么?
问问题
593 次
2 回答
2
但是,此评论表示不应将任何内容保存在处理用户输入数据的公用文件夹之外。
该评论使用直接一词。包含间接处理数据。
我的想法是有一个 .htaccess
如果可能,最好在主配置文件中处理配置。.htaccess效率稍低(并且将配置分散在您的 webroot 中)。
将所有内容指向 index.php,index.php 包括所有必需的文件,例如数据库连接和其他任何文件,以及
前端控制器模式是一种非常合理的方法。
包括 .php 文件,其中包含 HTML 和 PHP,用于页面的主体内容。
简单地包括它可能会开始造成一些混乱。我建议调查MVC 模式。
于 2013-02-15T13:13:25.023 回答
1
您所指的评论说直接处理输入或输出的任何内容都不应位于文档根目录之外。
另一方面,将库代码放在根目录之外是非常好的。如果您将index.php其用作应用程序的单个入口点,那么除了该脚本之外,几乎唯一可以通过 Web 访问的东西就是您的资产(css、js、图像等)。
于 2013-02-15T13:14:12.697 回答