堆棧內存溢出
  簡體   English   中英

php vs .htaccess:阻止訪問php文件的最佳方法是什么?

[英]Php vs .htaccess: what is the best way to prevent access to php files?

 原文  2014-03-07 15:10:29       php/ file/ .htaccess

問題描述

我想知道什么是阻止訪問除index.php和其他一些文件之外的所有php文件的最佳實踐。 我知道您可以通過檢查php中的costant值或通過.htaccess文件來實現。 但是,就性能和良好的編碼實踐而言,最佳方法是什么? 謝謝

編輯:我的意思是阻止讀取和執行對公眾的訪問

2 個解決方案

解決方案1
 2  2014-03-07 15:12:25

不要將PHP文件放在網絡根目錄中。

例如: 

phpincludes
   - database.php
   - file123.php
   - functions.php
public_html
   - index.php
   - otherstuffhere.php

無法訪問不存在的內容!

解決方案2
 2 已采納  2014-03-07 15:12:39

最佳實踐是不要將應用程序代碼放在Web服務器的doc根目錄中。 根目錄中有一個index.php ,用於處理實例化控制器以完成所有工作。 只要index.php可以包含所有其余代碼,就不必直接訪問它們。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 禁止直接訪問.htaccess中的.php文件 有沒有一種方法可以使用php或htaccess來防止訪問URL的特定部分 在php中緩存文件的最佳方法是什么? 使用PHP訪問MS Access數據庫的最佳方法是什么? htaccess阻止訪問.php並僅允許使用RewriteRule 防止使用htaccess重定向.php文件 防止直接訪問mp3 / wav文件,同時允許Flash播放器使用.htaccess(或PHP)訪問它們 用PHP而不是HTACCESS強制WWW的最佳方法 傳遞或訪問PHP其他類中的其他對象的最佳方法是什么? PHP-訪問作為數組元素的對象的屬性的最佳方法是什么
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM