セキュリティ-すべてのphp関数を1つのファイルに保持してから、他のすべてのファイルに含めるのは安全ですか?
PHP Webサイトを作成していますが、いくつかのセクションが含まれています。すべての関数を1つのファイルに保存してから、他のすべてのファイルに含めるのは安全だと思いましたか?
確かに私にとっては楽になるでしょうが、それは良い考えだと思いますか? セキュリティの側面と速度の両方で。すべての関数を1つのページにまとめると、間違いなくかなり大きくなり、多くのページで多くの関数を必要としないため、スクリプトの速度に影響しませんか?
そして、それらすべてを一緒に保つのが賢明だと思いますか?ハッカーが私のスクリプトのコアを見つけやすくするだけではありませんか?何をすべきだと思いますか?
答え :
解決策:
大きくて長い関数ファイルは、PHPプロジェクトではかなり一般的でした(そして、ある程度は今でもそうです)。
すべてのファイルのセキュリティは確かに考慮すべきですが、実際には、単一の関数ファイルは他のファイルと何ら変わりはありません。ベストプラクティスは、PHPが失敗した場合(発生した場合)でもファイルにアクセスできないように、Webルートの外部に保持することです。サーバーがハッキングされた場合、ファイルの場所と形式によって違いが生じる可能性はほとんどありません。
最新のフレームワークには通常、ページが読み込まれるたびに何百もの異なるファイルが含まれます。これにかかる余分な時間はほとんど測定できず、おそらく考える価値はありません。
保守性のために、1つの大きなファイルを用意することはめったに良い考えではありません。これらをユーティリティクラスに分割し、必要に応じて自動ロードすることを検討する必要があります。
答え :
解決策:
セキュリティ面では、ファイルが適切なアクセス許可の下に保持されている限り、安全です。
これはベストプラクティスではありません。phpのautoload
を確認する必要があると思います。答え :
解決策:
セキュリティはファイルのサイズとは何の関係もありません。
アクセス不能(.htaccessで実行可能)および非表示(Webルートの外部に保持)にする必要があります
そして、速度はどうですか?
できるだけ具体的にファイルを整理する方が良いと思います。
小さな関数がたくさんある場合は、その共通の特性(文字列関数、配列関数など)で整理できます
時間のオーバーヘッドは非常に小さく、無視できる可能性があります。
そして、保守性はその無視できるパフォーマンスの違いよりもはるかに重要だと思います。
同様の質問
私たちのウェブサイトで同様の質問で答えを見つけてください。