[LNMP]Yii 2.x 应用程序目录结构（基于官方Advan

说明

---

应用程序目录结构适用于Yii 2.x 版本，注：Yii 2.x 必须运行在 PHP 5.4+ 以上的环境。

代码git

---

https://github.com/tusamuel/Yii2.x-Code-Template

该目录结构支持特性

---

1. 公共静态文件目录static/，方便单独web缓存优化或CDN加速；
2. 公共数据文件目录data/，方便数据目录单独挂载；
3. 公共的配置文件目录config/，公共日志目录runtime/，方便部署和日常运维；
4. 独立的vendor/、source/、frontend/、backend/、console/ ,系统权限和web访问权限分离；
5. 包含国际化语言包（source/messages/**/**.php）；
6. 包含主题（仅前台系统，source/frontend/themes/**/views/**）
7. 非生产环境代码，tests/、tools/

目录结构

---

根目录文件

<pre>
build.xml Jenkins 配置文件（如果未使用Jenkins集成，可忽略本文件）
</pre>

vendor/

框架和组件的源码目录（composer默认安装目录）

source/

程序源码目录
<pre>
common/ 公共源码
assets/
models/
components/
frontend/ 前台应用源码
assets/
models/
controllers/
views/
themes/ 主题目录
backend/ 后台应用源码
assets/
models/
controllers/
views/
console/ 脚本应用源码
models/
controllers/

messages/ 国际化语言包
</pre>

config/

程序配置目录
<pre>
common/ 公共配置
frontend/ 前台应用配置
backend/ 后台应用配置
console/ 命令行应用配置
</pre>

static/

静态文件目录，包括css、js、images
<pre>
common/ 公共静态文件
frontend/ 前台应用静态文件
backend/ 后台应用静态文件
</pre>

data/

用户数据目录（用户上传数据）

runtime/

程序日志目录（yii应用生成）
<pre>
frontend/ 前台日志目录
backend/ 后台日志目录
console/ 脚本日志目录
</pre>

根目录文件frontend/

前台应用web目录

根目录文件backend/

后台应用web目录

说明console/

命令行应用目录

tests/

测试脚本目录（仅用于开发和测试，不部署到生产环境）

tools/

工具目录（仅用于应用初始化，部署完后应删除）
<pre>
composer.phar
composer.json
composer.lock
init
init.bat
requirement.php
environments/
</pre>

目录的系统权限

---

目录的系统权限，通过/path/tools/init 初始化工具 自动完成，详见[Yii 2.x 的应用初始化工具]（待更新）。

源码目录

这些目录不允许web修改，也不允许shell执行，目录所有者是root:root 或jenkins_publisher:jenkins_publisher（或其他源码发布管理组/用户），目录权限为：755，文件权限为：644
<pre>
vendor/
source/
config/
static/
frontend/
backend/
</pre>

web目录

这些目录允许web修改，但不允许shell执行，及子目录权限所有者是nobody:root 或 nobody:jenkins_publisher，目录权限为：755，文件权限为：644
<pre>
data/
runtime/
</pre>

命令行应用入口

<pre>
console/
</pre>

目录的web访问权限

---

目录的web访问权限通过nginx（或apache）配置进行限制，详见 nginx 配置 部分

仅允许特定的入口文件执行php（默认 index.php）

<pre>
/path/index.php （软链，指向 /path/frontend/index.php）
/path/frontend/index.php
/path/backend/index.php
</pre>

允许web访问的目录

除了以下目录外，其他目录均无web访问的权限，并返回404错误
<pre>
assets/ （软链，指向 /path/frontend/assets/）
data/
static/
frontend/
backend/
</pre>

禁止通过web执行脚本文件的目录

在允许web访问的目录中，以下目录不能执行任何的脚本文件，包括php、jsp、sh等脚本文件，并返回403
<pre>
data/
static/
frontend/assets/
backend/assets/
</pre>

nginx配置（仅location 部分）

<pre>
index index.html index.htm index.php;
#隐藏index.php
location / {
if (!-e $request_filename){
rewrite ^/(.*) /index.php last;
}
}

#web可访问，但禁止脚本执行的目录
location ~\* ^/(frontend|backend)/assets/.\*\.(php|php5|asp|aspx|py|pl|cgi|sh)$ {
    return 404;
    break;
}

#web可访问，但禁止脚本执行的目录
location ~\* ^/(static|data|assets)/.\*\.(php|php5|asp|aspx|py|pl|cgi|sh)$ {
    return 404;
    break;
}

#禁止web访问的目录
location ~\* ^/(config|runtime|source|verdor|console|tests)/ {
    return 404;
    break;
}

#允许frontend或backend目录下的index.php文件
location ~\* ^/(frontend|backend)/index\.php$ {
    try_files $uri =404;
    fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
    fastcgi_pass 127.0.0.1:9000;
}

#允许根目录下的index.php文件
location ~\* ^/index\.php$ {
    try_files $uri =404;
    fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
    fastcgi_pass 127.0.0.1:9000;
}

</pre>