我是一名 Java(SE、EE)开发人员,我已经使用这些技术将近 6 年了,我还使用 php 开发非 Web 应用程序。
现在我需要在 php 中建立一个站点,但我用谷歌搜索了很多,但我找不到一个 php 站点的标准文件夹结构。您可能知道在 Java EE 中有一个已定义的结构,您可以使用 web.xml 定义安全性,以允许或拒绝访问 Web 根目录中的文件夹。
所以问题是:是否有标准的文件夹结构来为 php 站点带来安全性?
如果没有,我如何防止访问我的站点中的文件夹,而无需使用 .htaccess 或将我的文件夹移动到 Web 服务器中的私人区域?
PHP 项目没有定义的结构。应用程序框架总是使用定义良好的结构,但这由每个框架单独决定。此外,开发人员可以轻松地在这些结构之外工作(代价是框架的“自动”功能在某些情况下可能不再起作用)。
为了防止访问您站点中的目录,您必须执行您提到的其中一项操作:要么使用 Web 服务器级别的机制,例如,.htaccess要么将目录完全移到 Web 根目录之外。
也就是说,在许多情况下,并没有明确需要这种安全性:通过严格限制可以立即产生效果的代码片段(通常只限于一个启动应用程序的前端控制器)并确保数据包含在 PHP 中代码(这样 Web 服务器就不会泄露文件的内容),您有效地使从外部直接访问变得毫无价值。