私はウェブサイトを作成していますが、セキュリティに関しては非常にOCDなので、すべての.phpファイルをpublic_htmlフォルダーの外に保存し、public_htmlフォルダー内にある別の.phpファイルでそれらを呼び出すとリスクが発生すると聞きました。攻撃力は低くなります。これは本当ですか、もしそうなら、私はこれをどのように行うでしょうか。.htaccessの使用について何か読んだのですが、それが正しい方法かどうかはわかりません。includeを使用することもできますが、includeがパラメーターでどのように機能するかわかりません。
5012 次
2 に答える
3
この戦略によって提供される追加の保護はそれほど多くありません。主に、サーバーの構成が正しくなく、PHPスクリプトをPHPインタープリターに送信できない場合に、PHPコードをブラウザーに直接送信できないようにします。
すべてのPHPスクリプトをドキュメントルートの外部に保存するわけではありません。通常、ドキュメントルートの外で公的にアクセスすることを意図していないファイルのみを保存します。インクルードファイルをドキュメントルートの外部に保存し、他のファイルと同じようにインクルードします。Webアクセス可能である必要があるため、ドキュメントルート内にパブリックビューであるファイルを保存します。
フロントコントローラーパターンと呼ばれるデザインパターンがあり、単一のインデックスページ(index.php)がルートを受け入れ、必要に応じて他のファイルを含めます。多くのPHPフレームワークがこれをすぐにサポートします。
于 2012-07-27T02:53:17.557 に答える
0
PHPインクルード関数を参照してください:http ://www.php.net/manual/en/function.include.php
ただし、あなたがやろうとしていることがセキュリティを向上させるとは思えません。セキュリティが向上するとどこで聞いたのですか?
于 2012-07-27T02:52:52.223 に答える