Witam,
mam pewne pytanie do osób, które naprawdę znają temat. Chciałbym wiedzieć jak najlepiej zamykać dostęp nieproszonych osób na serwer ? Jeżeli mam takie katalogi:
..
-- images (zdjęcia)
-- includes (pliki z rozszerzeniem .php)
-- templates (szablony)
-- css
-- js (biblioteki)
-- ajax (pliki wywoływane poprzez Ajax)
jakas_klasa.php
index.php
config.php
config.ini
Nie wiem jak mam ustawiać CHMOD lub .htaccess tak, by poprawnie wyświetlało stronę, jednocześnie blokując dostęp do nieodpowiednich folderów/plików.
Wiem że jak wszystkie pliki (poza index.php) ustawię jako niedostępne to mam stronę bez zdjęć i szablonów. W takim razie pewnie wszystko mam ustawić jako niedostępne poza images, css ? A co z plikami wywoływanymi przez ajax ? Co zrobić by ktoś nie mógł wpisać www.moja-strona.pl/ajax/jakis_plik.php ?