多くの Web アプリケーション コードを一元化して、複数のコンポーネントが同じコア機能にアクセスできるようにしたいと考えています。これは私がウェブサイトをセットアップした方法です:
/var/www/website - domain.com
/var/www/subdomain1 - subdomain1.domain.com
/var/www/subdomain2 - subdomain2.domain.com
当然のことながら、共通機能の重複に関しては、ある領域に加えられた変更を他の領域にも適用する必要があるため、多くの問題を抱えていました。私が提案する解決策は、すべてのコア スクリプトを含む新しいディレクトリを/var/wwwに作成することです。
/var/www/code - コアコード
次に、PHP のインクルード ディレクトリを/var/www/codeに設定して、絶対パスを指定しなくてもスクリプトでこれらのファイルをインクルードできるようにします。
コードコードを一元化するためのより効率的な方法を考えられますか?
どうもありがとう!
あなたのアプローチは、この目的には十分です。
ちょっとした提案: フロントエンド スクリプトを /var/www/website ではなく /var/www/website/www のようなディレクトリに保存します。インデックス ファイルと ajax プロセッサ、およびそのようなスクリプトがあります。ただし、プロジェクトベースのインクルージョン (およびその他のさまざまなもの) は、/var/www/website/includes などのディレクトリに保存されます。インクルードファイルに対するハッカーの攻撃からのシンプルかつ効率的な防御です
したがって、ドキュメントのルートは /var/www/website/www (ドメイン) と /var/www/website/subdomain/www/ (サブドメイン) になります。
あなたは正しく考えているようです:
これは単なる提案ですが、公開コンテンツを に配置して/var/www/*、(http サーバーまたは設定ミスのいずれかが原因で) 一般にアクセスできなくなる可能性があり、共有コード/ライブラリ用に などの他のディレクトリを作成する必要があります/usr/local/lib/php/*。
open_basedirセキュリティを強化するには、プライベート ディレクトリとパブリック ディレクトリ、およびアップロード ディレクトリとセッション ディレクトリを追加してフレーム化する必要があります。
また、ライブラリのバージョン管理を忘れないでください。たとえば、次のようになります。
/usr/local/lib/php/myLib-1.0
/usr/local/lib/php/myLib-1.2
等
したがって、すべてを壊すことなく変更を加えることができます。