我正在寻找最佳实践、模块等,以通过 PHP 应用程序安全地进行文件系统操作。类似 CMS 的应用程序不会使用数据库,而是将降价文件放在文件夹中并在显示时进行处理。因此,会有很多移动文件,重命名文件,写入文件等。
我正在寻找一些有助于管理此类操作、输入清理、移动文件的库(例如,相当于 ORM)。等等,而不是从头开始。如果没有这样的可用,我想要一个最佳实践列表等。
到目前为止,我只找到了来自 PHP.net 的指导。
更多信息:该计划是在Stacey之上构建一个基于 Web 的最终用户界面。我会有一个带有最终用户界面的测试环境,当更改准备好时,它们会同步到生产环境。这是一个非基于数据库的系统。从开发人员的角度来看,Stacey 便于管理和使用,但用户不想直接使用 markdown 和移动文件等。
另外:请限制对 PHP 问题的回答;服务器诸如 chroot 或锁定服务器之类的事情将取决于用户的个人环境和需求。从开发的角度来看,我想专注于保护我的分布式代码。