我正在开发一个PHP项目,为另一个程序员开发模板引擎。这个想法很简单:将会有一个带有模板的模板文件夹和带有页面的页面文件夹,php将获取模板并使用当前URL在其中插入页面。我几年前完成了这个没有面向对象的项目,但是现在我正试着面向对象。
我面临的问题是配置问题。在原始系统中,我有一个硬编码配置的PHP文件(包含包含,javascript,页面等的文件夹的名称)。在新的一个我想用XML存储这些数据,但问题是在这里搜索Stackexchange我发现this问题,如果我理解正确,如果我使用重写解决方案,它不会甚至可以通过PHP脚本访问,因此我没有办法保护配置文件不被直接在浏览器中读取。
我应该如何使用它?有没有比使用XML更好的解决方案?我也避免使用数据库,因为这太简单了,无法涉及mysql连接等等。我很确定有一种方法可以让XML只能从服务器内部读取,但我不确定这是否是最好的解决方案。
在这种情况下,有人可以告诉我如何处理吗?
非常感谢!
答案 0 :(得分:5)
最简单的解决方案是将xml文件放在树上比/ htdocs /或/ www /目录更高的目录中。这仍然可以通过PHP访问,但不能通过HTTP连接访问。
如果您希望某些外部HTTP请求可以访问该文件,您可以使用.htaccess文件保护该目录,但我不建议将其作为企业级解决方案。或者或者另外,您可以将文件chmod到66(4)(而不是5 ..抱歉),这应该足以限制文件访问。