웹 사이트를 만드는 중입니다. 보안에 관해서는 매우 OCD입니다. 따라서 .php 파일을 public_html 폴더 외부에 저장하고 public_html 폴더 안에있는 다른 .php 파일은 공격 위험이 적습니다. 이것은 사실입니까, 그렇다면 어떻게해야합니까? 나는 .htaccess를 사용하는 것에 대해 뭔가 읽었지 만, 그것이 올바른 방법인지 확실하지 않습니다. 나는 아마도 include를 사용할 수 있지만 매개 변수가 포함 된 작업을 어떻게 포함하는지 모르겠다. http://www.php.net/manual/en/function.include.phppublic_html 외부에있는 PHP 파일을 호출하는 방법
그러나, 당신이 보안을 강화한다 뭘 하려는지 의심 :
이 전략에서 엄청난 추가 보호 기능을 제공하지는 않습니다. 주로 서버가 잘못 구성되어 PHP 인터프리터에 PHP 스크립트를 보내지 못하면 PHP 코드가 브라우저로 직접 전송되지 않습니다.
모두 PHP 루트가 문서 루트 외부에 저장되지 않습니다. 일반적으로 액세스 할 의도가없는 파일 만 공개적으로 저장합니다. include 파일을 doc 루트 외부에 저장하고 임의의 파일처럼 포함시킵니다. 웹에 액세스 할 수 있어야하므로 문서 루트에 공개 뷰 파일을 저장하십시오.
Front Controller pattern으로 알려진 디자인 패턴이있어 단일 색인 페이지 (index.php)가 경로를 허용하고 적절하게 다른 파일을 포함합니다. 수많은 PHP 프레임 워크가이를 즉시 지원합니다.
좋아, 그래서 내가 저장해야합니다 내 config.php 파일을 말하고 변수를 얻으려면 그것을 포함합니까? –
@CristianRivera 예, 그게 일반적인 전략입니다. –
매우 근사한 Front Controller Pattern에 도움을 주셔서 감사합니다. –
참조 PHP는 기능을 포함한다. 그것이 보안을 강화한다는 소식을 어디에서 들었습니까?
그 점에 대해 감사 드리며, 나는 보안에 대해 읽는 데 많은 시간을 할애하지 않았 음을 기억합니다. –
의 보안 대책은 PHP 파일에 대한 디렉토리 구조를 취할 수있는 가능성이 낮습니다. 웹 루트 아래에 아무것도 넣지 못하게하는 호스트가 있습니다. –
내 호스트가 이것을 허용하면 고맙습니다. –