@therealvetalhidden

Как лучше реализовать защиту php файлов от прямого доступа?

Здравствуйте! Не могу определится как лучше реализовать защиту php файлов от прямого доступа:

1) в index.php прописать define('EXEC', true); и в остальных php файлах делать проверку defined('EXEC') || die;
2) .htaccess запретить доступ к php файлам разрешить только index.php
3) ваш вариант

Какой вариант лучше правильней и безопасней?
  • Вопрос задан
  • 5950 просмотров
Решения вопроса 5
riky
@riky
Laravel
часто все файлы к которым прямой доступ должен быть запрещен просто выносят за пределы веб директории

/src (здесь весь код приложения)
/web (сюда смотрит apache/nginx)
-- index.php
Ответ написан
OnYourLips
@OnYourLips
Программирование - ремесло, где правит логика.

Сначала вы засовываете в папку вебсервера файлы, которые будут доступны с вебсервера.
Потом вы говорите, что они не должны быть доступны с вебсервера.

Так почему бы их сразу не положить в то место, где они не будут доступны?

Типичная структура сайта:
src - исходные коды, которые вы написали.
public - тут index.php и скомпилированные ассеты (js, css и т.д.) - все то, что должно быть доступно с вебсервера.
vendor - чужой код, который вы подключаете.
Ответ написан
FanatPHP
@FanatPHP
Помогаю и новичкам, и старичкам
1. Не париться вообще по этому смехотворному поводу.
2. Положить вне корня веб-сервера
3. Научиться гуглить

(блин, охренеть. вот сколько раз задают этот вопрос - столько он собирает кучу подписчиков. то есть вот эта вот бессмысленная ерунда на палочке и составляет самую пбольшую проблему местных посетителей. )
Ответ написан
а чем собственно тебе мешает прямой доступ к файлам?
Ответ написан
@HappyCougar
Первый способ, он проверен годами и более всего удобен.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы