Хорошие манеры при создании web-проекта
Я хочу сделать что-то вроде "соц.сети", блог, форум, не знаю какой из терминов подобрать. Функциональность должна быть такая:
- Общение (чат)
- Страница профиля (фото профиля, доп. информация)
- Добавление новостей
- Друзья и прочее
Хостинг буду использовать https://gpdhost.com/, но не стану спешить.
Для начала, определимся о приоритетах:
- Безопасность (внешняя) (запрет доступа к различным файлам)
- Безопасность (внутри) (безопасные запросы в БД и т.д.)
- Использование не устаревших технологий
- Простота использования сайта (дизайн и т.д.)
Итак, с приоритетами определились. Приступаем к практике.
Стоит ли мне делать так:
Пользовательская часть будет лежать в папке localhost,
а серверная в - app (допустим)?
Если да, то как мне быть, если у меня на хостинге такая структура (главная папка public_html):
Ну а если нет, то может, это и хорошо.
Теперь вопрос о безопасности (внешней).
Как запретить доступ на просмотр файлов, но при условии, что они будут работать при подключении к другим файлам (include_once 'файл, который нужно обезопасить';).
Ну и последний вопрос. В этом вопросе (тавтология:D), просто посоветуйте правильные манеры ведения таких веб-проектов. Как более профессионально сделать?
И насчет .htaccess, будет ли он работать на хостинге? Когда-то пробовал, что-то не все работало. Например страницы ошибок.
Frameworks
Стоит ли мне браться за изучение фреймворка? Я понимаю, что костылей на ванильном php будет больше, чем надежд сделать что-то годное, но все же. Какой фреймворк вы посоветуете?
"Стоит ли мне делать так:" - обычно делают так. В корне веб сайта лежит index.php, который отвечает на все запросы и все что нужно для работы сайта - картинки, js, css . Код PHP сайта лежит в отдельной директории, иногда вне корня веб сайта, иногда внутри. Главное чтобы к нему из веба не было доступа. Попробуйте первый вариант - создать директорию на уровне public_html для кода. Если получится - будет первый вариант, иначе второй.
"Теперь вопрос о безопасности (внешней)" - способов много. Директория вне веб директории, запрет через настройки веб сервера, проверка наличия определенной константы в начале пхп файла. Эту константу задают в index.php и если такой константы нет - файл завершает работу.
"Как более профессионально сделать?" - использовать фреймворк, где все эти вопросы и многие другие уже решены. Yii2, Laravel
"И насчет .htaccess, будет ли он работать на хостинге?" - если у вас веб сервер апач, то, скорее всего, будут.
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
-
07:46
-
21:56
Перевод документов на английский язык: Важность и ключевые аспекты
- Почему SERVER_ADDR имеет не тот IP 47554 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30492 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23626 visits
- Как через css изменить цвет png изображения? 10347 visits
- Blob video url download 9956 visits
- Php curl запрос через прокси с авторизацией 9206 visits
- Работа с captcha vk api 8088 visits
© "hostciti.net" 18.11.2024 | 21:22