PHPコードのほとんどをコントローラーで個別に保持しているWebアプリがあります。これらのコントローラーには、ファイルの先頭にユーザー認証があります。ユーザーが認証されると、残りのコードが実行され、アクションに応じて、HTMLテンプレート/ビューが含まれます。これらのテンプレートファイルには、命名スキームfile.html.phpがあります。
だから私の質問、私はコントローラーにユーザー認証を持っていますが、誰かがURLの私のテンプレートをヒットするのを防ぐのは何ですか?すべてのPHP/データベースコードがコントローラーにあるため、データがデータベースからプルされていないため、これらのテンプレートは100%役に立たないことに注意してください。
これを停止する1つの方法は、テンプレートファイルに認証チェックを追加することですが、通常のページ読み込みで認証を複数回チェックしています。
もう1つの方法は、Apacheでhttpd.confを編集して、.htaccessファイルが次のようにブロックされるのと同じように、reg式でこれらのファイルへのアクセスを拒否することを考えました。
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
私がこれを行う前に、他の人はこの状況で何をしますか?