Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: W public_html tylko index.php, imgs i js a reszta w "../"? :-)
Forum PHP.pl > Forum > Serwery WWW
Apocalyptiq
28.02.2009, 13:00:50
Tak dopracowywując sprawy bezpieczeństwa na stronie wpadłem na pomysł, czy nie lepiej byłoby wszelkie pliki, które nie wymagają bezpośredniego wyzwalania przez http (czyli wszystko oprócz index.php, obrazków, plików .css i .js), wywalić poza public_html? :-) Wtedy po prostu w index.php zamiast
[PHP] pobierz, plaintext 
  1. <?php
  2. require_once 'inc/system_szablonow.php';
  3. ?>
[PHP] pobierz, plaintext

Byłoby:
[PHP] pobierz, plaintext 
  1. <?php
  2. require_once '../inc/system_szablonow.php';
  3. ?>
[PHP] pobierz, plaintext

(w głownym katalogu naszego konta hostingowego moznaby utworzyć również folder inc i w niego władować nasze pliki systemowe)
Dzięki temu łatwo moglibyśmy schować wszelkie pliki systemowe przed bezpośrednim wejściem przez http.

Ktoś używa takiego sposobu? Są jakieś ewentualne przeciwwskazania?
Raz0r
28.02.2009, 13:36:51
Lol biggrin.gif Ameryki nie odkryłeś... Stosowane i polecane przez wielu.
Apocalyptiq
28.02.2009, 13:43:17
No ja nowy jestem w sprawach serwerów, dzięki za info ;-)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.