PHP: Безопасно ли использовать index.php в качестве начальной загрузки?

Question

Я спрашиваю, потому что кажется, что единственное, что когда-либо вызывалось в правильном файле index.php приложения, - это файл начальной загрузки require_once.Я предполагаю, что это добавляет уровень безопасности, но если нет, этот шаблон кажется бессмысленным.Почему бы просто не использовать файл index.php в качестве начальной загрузки?Любые мнения, предостережения, мысли и т. Д. Приветствуются!

(Кстати, мой файл htaccess направляет все запросы в файл index.php ...)

Answer 1

Не существует внутренней разницы в безопасности, независимо от того, есть ли у вас процесс начальной загрузки в файле индекса или в отдельном файле.

Наличие отдельного файла обычно связано с проблемами организации (например, наличие файла, который можно включить из других источников для импорта функций вашего приложения, или для помещения всех задач в файлы с правильными именами, или для того, чтобы его было особенно легко добавить пользовательские расширения процесса загрузки).

Тем не менее, файлы конфигурации , содержащие конфиденциальную информацию - иногда, реже, даже все файлы PHP, за исключением файла индекса, - будут по возможности размещаться за пределами корневого веб-каталога. Это будет иметь значение для безопасности в том, что PHP-файлы не могут быть доступны извне в случае случайной неправильной конфигурации сервера.

Answer 2

в защищенной среде только index.php лежит в корне документа, все остальные файлы PHP должны находиться вне корня документа, поэтому имеет смысл, когда файл index.php включает только файл Bootstrap вне корня документа.

Answer 3

Я не знаю ни одной уязвимости, которую это раскрывает. Удаление пустого index.html или index.php в папку может помешать злоумышленнику получить список каталогов, если apache неправильно настроен.