Załóżmy, że ktoś odgadnie nazwę katalogu, w którym znajdują się moje skrypty PHP. Klikanie na nie nic nie da, bo zrobiłem zabezpieczenie, które przekierowywuje "intruza" do konkretnego pliku HTML (header, isset). Widzę też, że ręczne pobieranie plików nie pozwala na odczytanie kodu PHP.
Czy to znaczy, że moje skrypty są bezpieczne? Czy można jakoś uniemożliwić odczyt zawartości tego katalogu?
0
1
Możesz przenieść pliki PHP poza katalog widoczny z poziomu serwera lub też wyłączyć listowanie plików w katalogu na twoim serwerze.
3
Po to Ci właśnie odpowiednia struktura katalogów i odpowiedni dostęp do katalogów per użytkownik systemowy.
Pytałeś o praktycznie to samo:
wysyłanie maila a hasło w skrypcie PHP
0
Nie chcę za dużo zmieniać po stronie serwera - są na nim katalogi innych osób.
A co powiecie na plik .htaccess? Jeżeli dobrze rozumiem, to po prostu wrzucam go do danego katalogu i tyle.
Zastanawiam się jeszcze jak WinSCP rozumie grupy Właściciel, Użytkownicy i Inni. Dla każdej można ustawić flagi rwx. Konkretnie: każdy, go przegląda stronę jest z grupy Inni?
0
# --- ogranicz dostępność plików i katalogów ---
# zablokuj listowanie katalogów
Options -Indexes
# zablokuj dostęp do: *.php
<FilesMatch "\.(php)$">
Deny from all
</FilesMatch>
# odblokuj dostęp do wybranych: index.php...
<FilesMatch "index.php">
Allow from all
</FilesMatch>
# --- /ogranicz dostępność plików i katalogów ---
0
A gdzie muszę wprowadzić modyfikacje, by dostęp do katalogu był chroniony hasłem?