저는 CodeIgniter 사용자이며 Kohana를 살펴보고 있습니다. 이 정말 필요하다, 내가 주소 다시 쓰기에 대한 htaccess로 사용하게 될 가정Kohana : SYSPATH가 정의되어 있는지 확인해야합니까?
<?php defined('SYSPATH') or die('No direct script access.');
: 나는 눈치 우선은 문서에있는 모든 조각이 시작이다? 그것은 직접 액세스를 피하는 purpouse에 대한. htaccess에 대한 대안인가? "심층 방어"에 대한 좋은 연습 일 뿐인가요?
.htaccess 파일을 사용하여 시스템 파일을 보호하는 경우에는 필요하지 않습니다. 그러나 kohana는 .htaccess가 아닌 사용을 지원해야하므로 기본 보안을 위해 핵심 시스템 파일에 저장합니다.
+1 Kohana 프레임 워크 개발자가 직접 해결해 주셔서 감사합니다. – Sampson
index.php (SYSPATH가 정의되어 있음)를 통해서만 스크립트에 액세스 할 수 있는지 확인하는 데 사용됩니다.
스크립트 파일이 웹 액세스 가능 위치에있는 경우 보안의 또 다른 계층입니다. 이 검사는 사람들이 클래스를 실행하지 못하도록합니다. http://example.com/application/classes/controllers/welcome.php
실제로 파일은 올바른 위치를 나타내는 index.php와 함께 웹 루트 외부에 있어야하지만 항상 검사가 가능하지 않으므로 해당 검사가 있습니다.
당신은 .htaccess가 그 디렉토리를 보호한다면 당신은 그것을 떠날 수있을 것 같아요.하지만 그걸 가지고있을만큼 비용이 들지는 않습니다.
나는 그것이 무엇을하는지 알고있다 –
나는 당신을 위해 대답을 확대했다. –
감사합니다 (15 문자) –
CodeIgniter도 다음을 수행합니다. if (! defined ('BASEPATH')) exit ('직접 스크립트 액세스가 허용되지 않음'); – shadowhand