Хост, PHP, htaccess

Question

Мне нужна помощь.

Я читал рекомендации по безопасности моего хостинга, и они говорят, что в идеале просто поместите индексный файл и файлы, такие как css, js и img, в мою корневую папку, и что вседругие файлы должны быть отключены, то есть уровнем выше.

Я попытался сделать это в своих тестах, и у меня были некоторые проблемы.Структура папок хостинга:

/
/ htdocs

Внутри / htdocs я помещаю файл index.php и при доступе к нему через URL-адрес instancele.com/index.phpработает нормально.

Но запуск других тестовых файлов из htdocs - это то, что запускает проблему.Например, если у меня есть файл с именем contact.php, и я пытаюсь получить к нему доступ через URL-адрес instancele.com/contact.php, я получаю сообщение об ошибке 404.

Поэтому я должен задать следующий вопрос:

Возможно ли получить доступ к файлам URL, которые находятся за пределами htdocs, или лучше поместить все файлы, к которым обращается URL, внутри htdocs и оставить только файлы конфигурации вне этой папки, например, класс, функции,подключение к базе данных и т. д.

И если можно получить доступ к файлам по URL, как бы я переписал эти URL в htaccess?

Answer 1

и что все остальные файлы должны быть отключены

Да, это хорошая практика.Однако вы неправильно понимаете реализацию.

Вы не можете получить прямой доступ к файлам вне корня документа.Но вы можете косвенно получить к ним доступ.То есть веб-сервер не может их видеть, но ваш программный код может.

В идеале, ваш сайт должен использовать шаблон front controller .Здесь ваш файл index.php будет обслуживать каждую страницу вашего приложения, перехватывая каждый запрос и затем направляя его к правильной конечной точке.Т.е. вы бы никогда напрямую не запросили /contact.php, вместо этого вы бы запросили /contact, что переместится на /index.php, что приведет к загрузке необходимых ресурсов извне корня документа.