.htaccessの設定とかアクセス制限って。
setup.php については、member からパスワード設定するとして。
こんな感じかな。
/apppath/.htaccess
<Files ~ "^__.*$"> deny from all </Files> <Files ~ "^.*\db$"> deny from all </Files>
/apppath/{library,resources,setup,work}/.htaccess
order deny,allow deny from all
もしくは・・・
mod_rewrite 使って1ファイルにまとめてみたり。
/apppath/.htaccess
RewriteEngine On RewriteBase /apppath/ RewriteRule ^_ /apppath/ [R,L] RewriteRule ^.*\.db$ /apppath/ [R,L] RewriteRule ^library/ /apppath/ [R,L] RewriteRule ^resources/ /apppath/ [R,L] RewriteRule ^setup/ /apppath/ [R,L] RewriteRule ^work/ /apppath/ [R,L] RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.+)$ index.php?%{QUERY_STRING}&pathinfo=$1 [L]
# 最後の2行は、cool url 用ですけど。。