[英]Php vs .htaccess: what is the best way to prevent access to php files?
我想知道什么是阻止訪問除index.php和其他一些文件之外的所有php文件的最佳實踐。 我知道您可以通過檢查php中的costant值或通過.htaccess文件來實現。 但是,就性能和良好的編碼實踐而言,最佳方法是什么? 謝謝
編輯:我的意思是阻止讀取和執行對公眾的訪問
不要將PHP文件放在網絡根目錄中。
例如:
phpincludes
- database.php
- file123.php
- functions.php
public_html
- index.php
- otherstuffhere.php
無法訪問不存在的內容!
最佳實踐是不要將應用程序代碼放在Web服務器的doc根目錄中。 根目錄中有一個index.php
,用於處理實例化控制器以完成所有工作。 只要index.php可以包含所有其余代碼,就不必直接訪問它們。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.