私は Codeigniter フレームワークを多用して、php Web 開発に依存しています。クラスとモデルに線があるという事実が大好きです
<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed');
ファイルへの直接アクセスを防止します。
コードイグナイター以外のサイト (主にクラス) で同じことをしたいのですが、同じことができるかどうか疑問に思っていましたか? これを行うためのベストプラクティスはありますか?
ありがとうございました!
あなたは.htaccessでそれをすることができました
このコードは codeingiter フォーラムから取得しました。コメントでわかるように、画像または css でない限り、URL から index.php が削除され、ファイルへの直接アクセスが防止されます。
クレジットは ElliotHaughin に送られます
Options -Indexes
Options +FollowSymLinks
RewriteEngine On
RewriteBase /(base domain goes here)/
#Removes access to the system folder by users.
#Additionally this will allow you to create a System.php controller,
RewriteCond %{REQUEST_URI} ^system.*
RewriteRule ^(.*)$ index.php?/$1 [L]
#When your application folder isn't in the system folder
RewriteCond %{REQUEST_URI} ^application.*
RewriteRule ^(.*)$ /index.php?/$1 [L]
#Checks to see if the user is attempting to access a valid file,
#such as an image or css document, if this isn't true it sends the
#request to index.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?/$1 [L]
# If we don't have mod_rewrite installed, all 404's
# can be sent to index.php, and everything works as normal.
# Submitted by: ElliotHaughin
ErrorDocument 404 /index.php
Codeigniter は index.php ファイルに BASEPATH 定数を設定します。したがって、Codeigniter 以外のプロジェクトのインデックス ファイルで同じことを行い、スクリプトに直接アクセスしたくないファイルに次の行を追加するだけです。
<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed');
ベスト プラクティスは、ファイルをパブリック フォルダーの外に移動して、ファイルにまったくアクセスできないようにすることです。css、js ファイルなど、公開する必要があるファイルのみを public フォルダーに入れ、アプリケーションを 1 つ上のフォルダーに移動します。
したがって、パブリック フォルダーが次の場合:
/home/pcken/pubic_html
アプリケーションでフォルダーを移動します
/home/pcken/
そして、index.php をルーターとして使用して、そのフォルダーからファイルを含めます。
それ以外の場合は正常に!defined("BASEPATH")動作します。