Comments on: PHP framework CodeIgniter. Установка и настройка. http://www.simplecoding.org/ustanovka-i-nastrojka-code-igniter.html Блог о программировании Fri, 29 Aug 2008 02:27:38 +0000 By: CodeIgniter: контроллер и представления http://www.simplecoding.org/ustanovka-i-nastrojka-code-igniter.html#comment-231 CodeIgniter: контроллер и представления Sun, 27 Jan 2008 16:35:52 +0000 http://www.simplecoding.org/ustanovka-i-nastrojka-code-igniter.html#comment-231 [...] первой части мы установили и настроили фрэймворк (CodeIgniter). Во второй [...] [...] первой части мы установили и настроили фрэймворк (CodeIgniter). Во второй [...]

]]> By: Владимир http://www.simplecoding.org/ustanovka-i-nastrojka-code-igniter.html#comment-220 Владимир Mon, 21 Jan 2008 17:37:31 +0000 http://www.simplecoding.org/ustanovka-i-nastrojka-code-igniter.html#comment-220 В принципе, согласен. Системные скрипты посетитель выполнить не сможет. Но есть еще дополнительные библиотеки и собственные скрипты (вроде создания бэкапов, отправки сообщений, создания каких-нибудь отчетов и т.п.). И кто-то по невнимательности может засунуть их в системные папки. Конечно, угадать название и размещение такого скрипта практически не реально... Но всякое бывает. В любом случае, посетитель должен обращаться только к index.php (ну и файлам со стилями, картинками, js и т.п.). Ко системным скриптам доступ ему не нужен. >> перенести каталог application Можно не только перенести, но и название придумать получше :-) (особенно если нужно, что бы несколько сайтов использовали один дистрибутив CI). В принципе, согласен. Системные скрипты посетитель выполнить не сможет.
Но есть еще дополнительные библиотеки и собственные скрипты (вроде создания бэкапов, отправки сообщений, создания каких-нибудь отчетов и т.п.). И кто-то по невнимательности может засунуть их в системные папки. Конечно, угадать название и размещение такого скрипта практически не реально… Но всякое бывает.

В любом случае, посетитель должен обращаться только к index.php (ну и файлам со стилями, картинками, js и т.п.). Ко системным скриптам доступ ему не нужен.

>> перенести каталог application

Можно не только перенести, но и название придумать получше :-) (особенно если нужно, что бы несколько сайтов использовали один дистрибутив CI).

]]> By: MAX http://www.simplecoding.org/ustanovka-i-nastrojka-code-igniter.html#comment-219 MAX Mon, 21 Jan 2008 12:30:32 +0000 http://www.simplecoding.org/ustanovka-i-nastrojka-code-igniter.html#comment-219 Можно конечно вынести system выше на уровень, но если честно, то смысла особого нет. С безопасностью это практически никак не сказывается, например потому что в начале каждого скрипта, работающего в CodeIgniter прописывается строчка: if (!defined('BASEPATH')) exit('No direct script access allowed'); Соответственно, "чужой" запрос просто рубится в самом начале. Далее. Можно перенести каталог application на тот же уровень, что и system. Так даже удобней работать. ;) Можно конечно вынести system выше на уровень, но если честно, то смысла особого нет. С безопасностью это практически никак не сказывается, например потому что в начале каждого скрипта, работающего в CodeIgniter прописывается строчка:

if (!defined('BASEPATH')) exit('No direct script access allowed');

Соответственно, "чужой" запрос просто рубится в самом начале.

Далее. Можно перенести каталог application на тот же уровень, что и system. Так даже удобней работать. ;)

]]>