PHP アプリケーションを介してファイル システム操作を安全に行うためのベスト プラクティス、モジュールなどを探しています。CMS のようなアプリケーションはデータベースを使用しませんが、代わりにマークダウン ファイルがフォルダーに配置され、表示時に処理されます。したがって、ファイルの移動、ファイルの名前変更、ファイルへの書き込みなど、多くの作業が発生します。
そのようなアクション、入力サニタイズ、ファイルの移動を管理するのに役立ついくつかのライブラリ (たとえば、ORM に相当するもの) を探しています。ゼロから始めるのではなく。このようなものが利用できない場合は、ベスト プラクティスなどのリストを希望します。
これまでのところ、PHP.net からのガイダンスしか見つかりませんでした。
詳細情報: Staceyの上にある Web ベースのエンドユーザー インターフェイスを構築する計画です。エンド ユーザー インターフェイスを備えたテスト環境を用意し、変更の準備が整ったら、運用環境に同期します。これは非 DB ベースのシステムです。Stacey は、開発者の観点から管理および操作するのに便利ですが、ユーザーはマークダウンやファイルの移動などを直接操作したくありません。
また、回答は PHP の問題に限定してください。サーバーのchrootやロックダウンなどのサーバーのことは、ユーザーの個々の環境とニーズに依存します。開発の観点から、私は分散コードの保護に集中したいと考えています。