我想知道阻止访问除index.php和其他一些文件之外的所有php文件的最佳做法是什么。我知道你可以通过检查php中的costant值或.htaccess文件来实现。但是在性能和良好的编码实践方面,最好的方法是什么? 感谢
编辑:我的意思是阻止对公众的读取和执行访问
答案 0 :(得分:2)
不要将PHP文件放在Web根目录中。
例如:
phpincludes
- database.php
- file123.php
- functions.php
public_html
- index.php
- otherstuffhere.php
无法访问不存在的内容!
答案 1 :(得分:2)
最佳做法是不要将您的应用程序代码放在Web服务器的doc根目录中。在根中有一个index.php来处理实例化控制器以完成所有工作。只要index.php可以包含它,所有其余的代码都不必直接访问。