Безопасная структура папок для сайта php

Question

Я разработчик Java (SE, EE), и я работаю с этими техническими специалистами почти 6 лет, я также работал с php для не-веб-приложений.

Теперь мне нужно создать сайт в php, но у меня много googled, и я не могу найти стандартную структуру папок для php-сайта. Как вы знаете, в Java EE существует определенная структура, и с web.xml вы можете определить безопасность, чтобы разрешить или запретить доступ к папкам в корневом каталоге веб-сайта.

Итак, вопрос: существует ли стандартная структура папок для обеспечения безопасности на php-сайте?

Если нет, то как я могу предотвратить доступ к папкам на моем сайте, без необходимости использования .htaccess или перемещения моих папок в приватную область на веб-сервере?

Answer 1

Не существует определенной структуры для проектов PHP. Рамки приложений неизменно используют четко определенные структуры, но каждый из них определяется индивидуально. Кроме того, разработчик может легко работать вне этих структур (цена в том, что «автоматические» функции структуры могут перестать работать в некоторых случаях).

Чтобы предотвратить доступ к каталогам на вашем сайте, вы должны сделать одну из вещей, о которых вы упомянули: либо используйте механизмы уровня веб-сервера, такие как .htaccess, либо полностью переместите каталоги за пределы веб-корня.

При этом во многих случаях нет явной необходимости в такой безопасности: строго ограничивая фрагменты кода, которые могут создавать немедленные эффекты (обычно вплоть до одного front controller, который загружает приложение) и обеспечения того, чтобы данные были содержащихся внутри PHP-кода (так что веб-сервер не будет раскрывать содержимое файлов), вы эффективно оказываете прямой доступ извне бесполезным.