.htaccessの設定とかアクセス制限って。
setup.php については、member からパスワード設定するとして。
こんな感じかな。
/apppath/.htaccess
<Files ~ "^__.*$"> deny from all </Files> <Files ~ "^.*\db$"> deny from all </Files>
/apppath/{library,resources,setup,work}/.htaccess
order deny,allow deny from all
もしくは・・・
mod_rewrite 使って1ファイルにまとめてみたり。
/apppath/.htaccess
RewriteEngine On
RewriteBase /apppath/
RewriteRule ^_ /apppath/ [R,L]
RewriteRule ^.*\.db$ /apppath/ [R,L]
RewriteRule ^library/ /apppath/ [R,L]
RewriteRule ^resources/ /apppath/ [R,L]
RewriteRule ^setup/ /apppath/ [R,L]
RewriteRule ^work/ /apppath/ [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.+)$ index.php?%{QUERY_STRING}&pathinfo=$1 [L]# 最後の2行は、cool url 用ですけど。。
