Посмотрите на некоторые фреймворки, такие как Code Igniter. Я вижу, что они используют «определенную» проверку на syspath, чтобы пользователи не открывали файлы из подпапок, а также index.html, размещенные в каждой папке.
Могу я просто использовать mod_rewrite и избавиться от этих проверок?
Достаточно ли mod_rewrite, чтобы пользователи могли получить доступ только к index.php всего приложения?Предотвращение доступа пользователей к подпапкам приложения?
Вы можете перенести все файлы для своего приложения из корня веб-сайта и иметь только те файлы, которые должны быть доступны пользователям.
это лучший способ. Затем используйте mod_rewrite для отправки каждого запроса через файл index.php (передний контроллер). –
Было бы недостаточно, чтобы отправить все запросы в индекс через mod_rewrite? Есть ли способ взломать это и просмотреть все материалы? – eij
@eij: В теории, в идеальном мире, да, этого достаточно. Однако теоретически в несовершенном мире ваш веб-браузер может иметь ошибки, позволяющие совершать такие хаки. На практике мы предполагаем, что мир несовершенен. – slebetman
Места все не доступные файлы в папках, а затем поместить новый файл .htaccess в каждой папке, содержащие:.
order deny,allow
deny from all
Это предотвратит доступ HTTP к этим папкам в Apache (другие сервера будут иметь эквив варианты). Мы используем это для предотвращения доступа к incldue/, который содержит библиотеки, статические конфигурации и т. Д.
no 404 обработка ошибок. – dqhendricks