Лучшая практика для решения таких проблем: Защитите свой PHP-код (или любой другой файл, к которому не должен быть открыт доступ общественности), поместив их вне корневого каталога документов общедоступного сервера.
Скажем, например,у вас есть сервер Apache, работающий на /var/www/public
и у вас есть файл index.php для домашней страницы в этом каталоге вместе с папками js, css и img.
Затем вы должны поместить любые файлы, такие как footer.php или header.php (или любые контроллеры или модели, если вы используете MVC или OOP) в папку /var/www.
Это означает, что они не будутдоступен для всех, кто посещает ваш сайт (они не могут получить: footer.php).
Ваш PHP-код внутри /var/www/public должен иметь доступ к файлам внутри /var/www.
Самое чистое (если у вас его еще нет) - создать папку public в /var/www и установить для нее корневой каталог документов сервера.
Поскольку вы используете cPanel здесь является примером.
Ваша папка stСтруктура выглядит следующим образом:
- var / www
- включает
- public <-корень документа сервера <ul>
- css
- js
- img
- index.php