Sziasztok,
Vannak a webszerveremen olyan PHP fájlok, amelyeket nem szeretném, ha a látogatók meg tudnának találni.
Ha .htaccess-be beleteszem, hogy "IndexIgnore *", akkor az biztonságosan megakadályozza a szerveren található PHP fájlok felkutatását?
Köszönöm előre is.
- 1870 megtekintés
Hozzászólások
Tedd az érzékeny fájlokat a siterooton kívülre, így az apache nem fér hozzá. Ennél biztonságosabbat hirtelen nem tudok.
- A hozzászóláshoz be kell jelentkezni
De akkor én hogy férek hozzájuk weben keresztül?
- A hozzászóláshoz be kell jelentkezni
Akkor include-olni tudod őket. Ez tervezési kérdés.
- A hozzászóláshoz be kell jelentkezni
Sehogy, de ha arra gondolsz, hogy hogy tudod futtatni, az más kérdés.
Pontos konfigot nem tudok adni, mert nem használok apachet évek óta, de az elv:
Én minden vhostot egy külön könyvtárban (egészen pontosan LV-n) tartok, azon belül van egy pár alkönyvtár: conf, htdocs, include, log, session, tmp.
Maga a siteroot a htdocs, de a php open_basedir-je a vhost könyvtárára korlátoz, tehát simán lehet pl. az include-ba pakolt php-kre hivatkozni.
- A hozzászóláshoz be kell jelentkezni
Rakd őket egy könyvtárba, majd állítsd be a htaccess fájlban hogy ahhoz a könyvtárhoz minden IP tiltott, kivéve a localhost. Utana mar csak egy röpke php script kell amivel hozzafersz.
- A hozzászóláshoz be kell jelentkezni
Ahelyett, hogy elrejteni próbálod, miért nem implementálsz normális authenticationt? Ez lehet https client certification authentication vagy https + http basic authentiction, vagy akár a kérdéses scriptekbe épített egyedi megoldás (bár ezt nem javasolnám).
- A hozzászóláshoz be kell jelentkezni