Задать вопрос
@Chesterfield25
php

Как правильно и надёжно настроить пути и заголовки для rest api?

Есть api по этому расположению
https://site.ru/phprest/api/v1/

в этой директории есть 3 папки
https://site.ru/phprest/api/v1/api/
https://site.ru/phprest/api/v1/core/
https://site.ru/phprest/api/v1/includes/


61b907bf99a7e186383004.png

по расположению
https://site.ru/phprest/api/v1/api/

находятся файлы отвечающие за чтение обновление и т.п информации.

register.php
delete.php
update.php
login.php
read_single.php


так же к страницам
delete.php
update.php
read_single.php

дать доступ только тогда когда пользователь авторезирован?

Как мне сделать что бы все пути находящиеся в этой директории https://site.ru/phprest/api/v1/api/

открывались по пути https://site.ru/phprest/api/v1/register.php

Так же правильно настроить htaccess файл пути и заголовки для надёжной безопасности

что бы не было видно расположение директорий в браузере

61b907fb9a216167483351.png

А к ненужным папкам и файлам вообще закрыть доступ перенаправляя на страницу https://site.ru/phprest/api/v1/index.php
или показывать ошибку 403 или 500
  • Вопрос задан
  • 115 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Помогут разобраться в теме Все курсы
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Решения вопроса 1
DevMan
@DevMan
чтоб не было листинга файлов достаточно в корне директории создать пустой index.php

а лучше добавить Options -Indexes в .htaccess
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
PHP dev (Symfony, RabbitMQ)
IT ATLAS Москва
от 250 000 до 500 000 ₽
Ещё вакансии