Kohana: действительно ли необходимо проверить, определяется ли SYSPATH?
Я - пользователь CodeIgniter, и я смотрю на Kohana. Первая вещь, которую я заметил, состоит в том, что в документации каждый отрывок запускается с:
<?php defined('SYSPATH') or die('No direct script access.');
принятие я буду использовать .htaccess для адреса, переписывает, это действительно необходимо? Действительно ли это - альтернатива .htaccess для цели избежать прямого доступа? Это - просто хорошая практика для "защиты подробно"?
2 ответа
Если вы используете файл .htaccess для защиты системных файлов, это не требуется. Однако, поскольку kohana должна поддерживать использование без использования .htaccess, мы помещаем его в основные системные файлы для некоторой базовой безопасности.
Он используется для того, чтобы убедиться, что вы можете получить доступ к скриптам только через index.php (где определен SYSPATH).
Это еще один уровень безопасности, если файлы скриптов находятся в веб-доступном месте. Эта проверка не позволит людям выполнять классы типа http://example.com/application/classes/controllers/welcome.php
В действительности файлы должны находиться вне webroot, а index.php должен ссылаться на нужные места, но это не всегда возможно, поэтому предусмотрена такая проверка.
Я думаю, вы можете обойтись без нее, если у вас есть .htaccess, защищающий эти каталоги, но она ничего не стоит, поэтому вы можете просто оставить ее.