我知道,对于经验丰富的ZF开发人员来说,这听起来可能很傻,但请耐心等待。让我们想象一下,我在Linux服务器上有一个托管包,它不允许我访问htdocs文件夹之外的任何文件夹(或www或public_html文件夹,以两者为准)。
我知道,为了安全起见,所有的说明都建议我在htdocs文件夹之外安装这个框架,并在PHP配置中设置一个include路径,以自动允许我访问所有PHP文件中的这个框架。
然而,考虑到上述限制,这是不可能的。我的问题是:
- 就框架的进展而言,我可以将这个框架安装在我的htdocs文件夹中,比如说,将它放在与我的应用程序相同目录级别的自己的专用文件夹中,并禁止使用.htaccess对其进行公共访问吗
- 如果我将Apache设置为拒绝对该文件夹及其内容的所有非本地请求,那么这种方法的安全性如何
- 我应该在脚本中包含哪些核心文件,以便访问框架
很抱歉出现了问题列表,但我对Zend框架几乎没有任何经验。
谢谢你抽出时间。
您可以将整个Zend库上传到服务器。最好把它放在你的htdocs文件夹之外。然后你在代码中使用这一行:
$paths = array( '/path/to/Zend', get_include_path());
set_include_path(implode(PATH_SEPARATOR, $paths));
然后你可以像往常一样使用所有的zend:
require_once 'Zend/Controller/Front.php';
Zend_Controller_Front::run('../application/controllers');