框架设计入口文件的位置最好不要放在根目录下面

• 框架设计入口文件的时候，最好不要将入口文件 index.php 放在根目录下面。

因为，这种情况，别人就可以访问任何一个文件。只有你想让用户访问到的文件，才可以放在 index.php 的同级目录，比如静态文件
比如，TP3.2 框架的目录结构，别人就可以以以下方式访问到你的 log 文件

TP3.2
image.png

laravel 的入口文件是放在 public 下面的，但是作者只将金泰文件放在了此文件夹下面，其他文件是不能通过站点访问到的。

image.png

框架中 .htaccess 的地址重写规则。

我对这块不是特别了解，但是我知道这个模块所做的实现，本质是将所有的请求都指向 index.php 即入口文件

.htaccess

<IfModule mod_rewrite.c>
  Options +FollowSymlinks
  RewriteEngine On
  RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1]
</IfModule>

在入口文件直接输出 echo 111;die;,可以看到，不管怎样，都是会到 index.php 文件的。如果没有 .htaccess 文件，则会输出 No input file specified..不过，这个规则只适用于 apache，nginx 好像是需要在服务器上配置的

image.png image.png