私は Java (SE、EE) 開発者であり、これらの技術者とほぼ 6 年間協力してきました。Web 以外のアプリケーションの php も使用しています。
今、私は php でサイトを構築する必要がありますが、私はたくさんグーグルで調べましたが、php サイトの標準的なフォルダー構造を見つけることができません。ご存知かもしれませんが、Java EE には定義済みの構造があり、web.xml を使用して、Web ルート内のフォルダーへのアクセスを許可または拒否するためにセキュリティを定義できます。
問題は、php サイトにセキュリティをもたらす標準的なフォルダ構造があるかどうかです。
存在しない場合、.htaccess を使用したり、フォルダーを Web サーバーのプライベート エリアに移動したりせずに、サイト内のフォルダーへのアクセスを防ぐにはどうすればよいですか?
PHP プロジェクトの構造は定義されていません。アプリケーション フレームワークは常に明確に定義された構造を使用しますが、それは各フレームワークによって個別に決定されます。さらに、開発者はこれらの構造の外で簡単に作業できます (その代償として、フレームワークの「自動」機能が機能しなくなる場合があります)。
サイト内のディレクトリへのアクセスを防ぐには、あなたが言及したことのいずれかを行う必要があります: などの Web サーバーレベルのメカニズムを使用するか.htaccess、ディレクトリを完全に Web ルートの外に移動します。
とはいえ、多くの場合、そのようなセキュリティの明示的な必要性はありません: 即座に影響を与える可能性のあるコードの断片を厳密に制限し (通常は、アプリケーションを起動する1 つのフロント コントローラーに限定)、データが PHP 内に含まれていることを確認します。コードを (Web サーバーがファイルの内容を明らかにしないように) 外部からの直接アクセスを効果的に無効にします。