Php 索引文件加载器,类似Wordpress
我有一个拥有巨大htaccess的网站,但我正试图找到一个像Wordpress一样的index.php文件的好方法:一切都重定向到它,它启动系统,加载包括文件,加载配置文件,最后加载HTML环境 我不确定复杂的网站是否使用该系统,我不确定这是否是加载页面的好方法,但我认为这是因为index.php将加载大多数包含文件,并定义大多数页面上使用的常量,因此我不必在每个页面中都包含和定义 所以我想问的是,你们当中是否有人知道一个很好的方法。 如果所有内容都指向Php 索引文件加载器,类似Wordpress,php,Php,我有一个拥有巨大htaccess的网站,但我正试图找到一个像Wordpress一样的index.php文件的好方法:一切都重定向到它,它启动系统,加载包括文件,加载配置文件,最后加载HTML环境 我不确定复杂的网站是否使用该系统,我不确定这是否是加载页面的好方法,但我认为这是因为index.php将加载大多数包含文件,并定义大多数页面上使用的常量,因此我不必在每个页面中都包含和定义 所以我想问的是,你们当中是否有人知道一个很好的方法。 如果所有内容都指向index.php,那么它就像一个.hta
index.php
,那么它就像一个.htaccess
,我能想到的唯一方法就是检查$\u服务器['REQUEST\u URI']
变量,然后根据它加载一个页面(它会有许多“If”)
或者我可以使用巨大的.htaccess
,发出请求,比如“www.site.com/post/
”转到“index.php?page=post
”,然后根据$\u GET['post']
加载页面
由于答案可能很长,我想找一个网站解释一下,或者类似的东西,或者这个系统的名称(如果有),所以如果你们中有人知道如何正确使用这个系统,请告诉我如何才能找到有关它的更多信息。我看到了类似的情况,他们会使用Apache重写引擎将URL重定向到
index.php?page=$page
他们会从$\u请求
变量中提取名称,检查文件是否存在()
用于该文件名并分配给$page的函数
他们遇到了一个安全问题,即使file\u exists()
函数返回true,攻击者仍然可以从服务器注入一些东西,比如密码文件。他们最后还通过字符串函数检查了文件名是否为“.php”
除了创建已知页面名称的列表并进行检查之外,我不建议使用这种方法,除非您可以确保将其锁定在代码注入攻击中
如果继续:请包含一个包含配置和常量的核心文件,然后在包含$page之前设置所有其他内容。有相关教程
键入主要描述您想要做什么的框架。这是一个简单的好例子。看看它是否对你有用 那很有趣。我现在在另一个网站上工作,这次我使用了一些与文件_exists()有关的东西,但您提到了安全问题。我应该了解MVC并使用它。