嗨,我是網絡編程新手。我正在開發一個PHP後端應用程序的網站。我使用Ubuntu 14.04服務器,Apache,PHP 5.5和Mysql。 目前,這是在/ var/www/html等我的目錄結構:通過.htaccess保護網絡服務器的正確方法
example.com
app/ # this dir contains the backend
src/ # this contains some common stuffs between front and back ends
web/ # this is the 'public directory' which serves the frontend
我搜索了很多關於htaccess的,但我不能指出一個明確的解決方案,以確保所有.php文件不屬於入web/
目錄。另外,我想「隱藏」通過URL重寫PHP文件(例如,而不是服務於mysite.org/accounts.php
我將成爲mysite.org/accounts
,但不只是去掉擴展名爲.php,而重定向到mysite.org/accounts
一個名爲文件,說,youwillneverknowthis.php
)。
在此先感謝。
J.
關於#2,使用該方法,無需消毒的投入將讓用戶包括網絡服務器有權讀取任意文件提高安全性。 https://en.wikipedia.org/wiki/File_inclusion_vulnerability用單一入口點構建應用程序會更好,而不用擔心哪些請求會路由到哪些文件。 –
我不同意這裏的很多東西。其中之一是「放置一個名爲.htaccess的文本文件(沒有名稱,只是擴展名)'.htaccess不是擴展名但不是名稱的文件,它只是一個隱藏文件(實際上沒有擴展名)。此外@mtinsley指出了一些嚴重的安全問題。 –
謝謝你們的反饋!我調整了我的解決方案;請讓我知道你在想什麼。 – BeetleJuice