安全的PHP站点文件夹结构

I'm a Java (SE, EE) developer and I have been working with these techs for almost 6 years, I have also worked with php for non-web apps.

Now I'm required to build a site in php but I have googled a lot and I can't find a standard folder structure for a php site. As may you know in Java EE there is a defined structure and with the web.xml you can define security in order to allow or deny access to folders in the web root.

So the question is: Is there a standard folder structure to bring security in a php site?

If there is not, how can I prevent access to folders in my site, without the need to use .htaccess nor moving my folders to a private area in the web server?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dqwh1202 2013-09-06 21:45
关注
There is no defined structure for PHP projects. Application frameworks invariably use well-defined structures, but that is decided individually by each framework. In addition, the developer can easily work outside these structures (the price being that "automatic" features of the framework might no longer work in some cases).

In order to prevent access to directories in your site you have to do one of the things you mentioned: either use web-server-level mechanisms such as .htaccess or move the directories outside the web root entirely.

That said, in many cases there is no explicit need for such security: by strictly limiting the pieces of code that can produce immediate effects (typically down to just one front controller that boots up the application) and making sure that data is contained inside PHP code (so that the web server will not reveal the contents of files) you effectively render direct access from the outside worthless.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

安全的PHP站点文件夹结构 php
2013-09-06 21:41

回答 1 已采纳 There is no defined structure for PHP projects. Application frameworks invariably use well-defined
需要为没有主题文件夹的wordpress站点创建自定义php页面 php
2019-02-08 05:53

回答 1 已采纳 Creating a Page Template Creating a page template is extremely easy. Create any new file in your t
Mac localhost站点文件夹权限问题 macos mysql php
2016-02-03 23:50

回答 1 已采纳 To activate read/write permission either for you and Apache in global Apache Document Root, do thi
php+txt站点管理系统 1.1
2021-03-24 11:27

运行环境：PHP+TXT ...PHP+TXT站点管理系统v1.1更新： 1、增加绿色公司模板， 2、增加公司介绍栏， 3、部分变量优化。 4、有部分网友提出增加短地址功能，直接修改DATA文件夹下的文件夹与menu项对应就可以了。
从子文件夹站点包含HTML php
2016-03-13 23:11

回答 1 已采纳 Changing the include link to: include('assets/includes/header.php'); and adding the <base
PHP登录网站文件夹 php
2010-11-17 10:47

回答 5 已采纳 also can be achieved (sort of) with .htaccess depending on your actual requirements. AuthType Bas
宝塔部署PHP文件， php 微信小程序阿里云
2022-03-17 14:53

回答 3 已采纳先贴运行效果：没有问题，正常访问。对比下我的步骤，下面贴出配置步骤：1、上传代码，目录：/www/wwwroot/treehole，tp3点多的版本有些太老了，不需要指向public，如下2图
PHP+TXT站点管理系统源码 v3.2
2021-04-02 13:57

这是一款PHP+TXT站点管理系统源码，该源码比较简单，如果您需要一个无需数据库就能用的公司网站系统，这可能是你的一个好选择。我们不能做到最好，定会努力追求更好，大家可以下载研究与学习一下！ 2013年08月08日...
在SSL加密的站点上使用PHP登录 php ssl
2017-03-17 07:15

回答 1 已采纳 Generally yes, SSL does complicate things a little. That's the point right. You are using code fro
PHP站点正在等待ajax调用完成 php
2014-09-04 21:32

回答 1 已采纳 Sounds like you need to call session_write_close PHP locks the session file when a script writes
php站点开发期间的SSL laravel php ssl
2013-04-16 23:39

回答 2 已采纳 Normally you shouldn't have any problems, switching from an HTTP to an HTTPS server. Using a self
shared_core_wordpress:无需启用多站点的共享核心Wordpress服务器环境的文件和文件夹结构
2021-05-12 19:01

无需启用多站点的共享核心WordPress服务器环境的文件和文件夹结构请使用获取非标准的wordpress设置和插件安装指南。目录包含的版本从https://wordpress.org/download/于2015年3月20日通过latest.tar.gz下载核...
PHP - 在两个站点之间使用CURL获取返回值 php
2017-03-17 12:30

回答 1 已采纳 Replace return "ok"; With echo "ok"; Your script is exiting with return value, but nothing
wordpress-starter-kit:启动 WordPress 的基本文件夹结构
2021-05-30 10:06

用于启动 WordPress 的基本文件夹结构，包括基于环境的配置和 Composer 管理的核心。注意：上传会被 git 忽略。使用 WP Migrate DB Pro 处理媒体文件和数据库同步。数据库设置和环境要为每个环境配置数据库，请...
php 获取指定文件夹,php获取指定文件夹中文件名称
2021-04-28 07:46

weixin_39550940的博客 /*** php获取指定文件夹中文件名称* @author jackie <2018.10.10>*/public static function getFileName($filePath){$handler = opendir($filePath);//目录文件夹$fileNames = [];//存儲文件名稱while( ($...
没有解决我的问题, 去提问

悬赏问题

¥15 python的qt5界面
¥15 无线电能传输系统MATLAB仿真问题
¥50 如何用脚本实现输入法的热键设置
¥20 我想使用一些网络协议或者部分协议也行，主要想实现类似于traceroute的一定步长内的路由拓扑功能
¥30 深度学习，前后端连接
¥15 孟德尔随机化结果不一致
¥15 apm2.8飞控罗盘bad health，加速度计校准失败
¥15 求解O-S方程的特征值问题给出边界层布拉休斯平行流的中性曲线
¥15 谁有desed数据集呀
¥20 手写数字识别运行c仿真时，程序报错错误代码sim211-100

安全的PHP站点文件夹结构

1条回答 默认 最新

悬赏问题

1条回答默认最新