ساعد

Pure PHP optimized directory structure and htaccess file configuration

ساعد ۱۳۹۸/۰۵/۰۷ زبان برنامه‌نویسی پی‌اچ‌پی

دوستان اگر کسی بخواد سایتش رو بصورت غیر MVC پیاده سازی کنه Best Practise برای ساختار پوشه بندی فایلها همچنین تنظیمات فایل htaccess چطوری باشه تا هم امنیت سایتش حفظ بشه و هم دست و پاگیر نباشه. مثلا خود توسعه دهنده برای نصب فونت به مشکل نخوره یا کاربرها بتونن از سایت فایل دانلود کنن. ممنون بابت راهنمائیتون.

پاسخ‌ها به این تاپیک
محمدحسین زرچی
محمدحسین زرچیدولوپر و علاقه‌مند به ساخت ربات
۱۳۹۸/۰۶/۱۹

سلام

MVC یک معماری قوی برای ساختن یک فریم ورک است، اکثر برنامه نویسا از این معماری برای تولید فریم ورک یا حتی یا قالب ساده سایت هم استفاده می کنند، زیرا امکان اینکه برنامه ای که شما می سازید بدلایلی نیاز به بروزرسانی و یا گسترش باشد و شما مجبور نباشید بخشه اعظمی از کد ها را تغییر دهید.

امنیت وب شما بسته به نوع برنامه نویسی دارد مثلا SqlInjection و xss دو مورد امنیتی هستند که هر طراح وب باید برای اولین قدم جهت ایمن سازی وب به بررسی و رفع این حفره های امنیتی بپردازد، در روش اول هکر یک کوئری به پایگاه داده تزریق میکنه که در بهترین حالت پاک کردن کل اطلاعات شما است! و در روش دوم چون جاوااسکرپت یکی از عامل های ajax است و همچنین سرعت پردازش خوبی در کلاینت داره می تونه خیلی خطرآفرین باشه که در بهترین حالت این گزینه هم میشه با خواندن کوکی های کاربر اشاره کرد، در هردو روش بهترین گزین ها فاجعه بار بودند چه برسد به گزینه های بدتر.

درنهایت اگر دانش کافی برای پیاده سازی یک قالب ایمن ندارید استفاده از یک فریم ورک عالی میتونه راه حل مناسبی برای کاهش خطرات احتمالی باشه که قابل توجه است یکی از ابتدایی ترین راه های مقابل با نفوذ استفاده از یک معماری قوی در قالب است که در حال حاضر MVC بهترین گزینه است.