Я запутался в том, что представляет собой " наилучшая практика» для структуры веб-приложения на основе PHP -. Читая этот сайт, можно найти ряд предложений. Одна из часто упоминаемых структур — «не иметь файлов php в корневом каталоге документа». Хотя это звучит как хорошая практика, я не понимаю, как это работает -веб-сервер не распознает ничего за пределами корня документа. Я предполагаю, что корневой каталог документа является общедоступным каталогом, как показано ниже:
app-
|
- htdocs - document root
| |
| - index.php
| - css/
| - images/
|
- PHP classes in here/
- Other PHP classes in here.../
Или это «приложение» в приведенном выше примере — это корень документа, а каталог htdocs — общедоступная область структуры сайта?
Исходя из этого, как я могу гарантировать, что публичный доступ недоступен для файлов в каталогах, отличных от htdocs , пожалуйста?