Я создаю веб-сайт, и я очень OCD, когда дело доходит до безопасности, поэтому я слышал, что если вы храните все ваши .php-файлы за пределами вашей папки public_html и вызываете их с другим .php-файлом, который находится внутри вашей папки public_html, тогда ваш риск атака ниже. Это правда, если да, то как я это сделаю. Я читал что-то об использовании .htaccess, но я не уверен, что это правильный способ сделать это. Хотя я мог бы использовать include, но я не уверен, как включить работу с параметрами.
Существует не так много дополнительной защиты, предлагаемой этой стратегией. В основном, это гарантирует, что если ваш сервер неправильно сконфигурирован и не может отправлять PHP-скрипты интерпретатору PHP, он не позволяет отправлять PHP-код прямо в браузер.
Вы не храните все свои PHP-скрипты вне корневого документа. Обычно вы храните только файлы, которые не предназначены для публичного доступа к корню doc. Храните свои файлы include вне корня doc и включайте их, как и любой файл. Храните файлы, являющиеся общедоступными, в корне документа, так как они должны быть доступны через Интернет.
Существует шаблон проектирования, известный как шаблон Front Controller, в котором одна индексная страница (index.php) принимает маршруты и включает в себя другие файлы, если это необходимо. Многочисленные фреймворки PHP поддерживают это из коробки.
См. Функцию включения PHP: http://www.php.net/manual/en/function.include.php
Однако я сомневаюсь, что вы пытаетесь сделать, это повысит безопасность. Откуда вы узнали, что это повышает безопасность?