В какой опасности находятся файлы на сервере, не защищенные инструкцией deny from all?
Как правило, в папку с классами, совокупность которых образует движок сайта, добавляют файл .htaccess с deny from all. В деталях не заню, но это должно как минимум предотвратить доступ с папке из адресной строки браузера.
Вопрос: а что, доступ ко всем php-файлам, находящимся в корневой папке домена, можно получить из адресной строки?
Даже если это и так, то это было бы не страшно, если бы была возможность хранить все скрипты в папке library, защищённой файлом .htaccess с deny from all.
Тогда в корне можно было бы оставить только index.php и всякие мелочи типа favicon. Но мы не можем хранить хранить капчу в library, иначе
<img src="captcha.php" alt="" />
не отобразится. Мы не можем там хранить скрипт формы ввода, иначе
<form method="post" action="signin.php">
также не будет работать. Получается, что все эти файлы, которые не защищены deny from all, находятся в опасности? А ведь в signin.php мы работаем с личными данными пользователей (когда сверяем введённые данные с данными из базы данных).
-
07:09
-
17:51
-
08:01
-
07:36
-
07:00
-
21:22
-
20:00
-
20:14
-
07:41
- Почему SERVER_ADDR имеет не тот IP 46836 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30316 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 22962 visits
- Как через css изменить цвет png изображения? 10190 visits
- Blob video url download 9809 visits
- Php curl запрос через прокси с авторизацией 9070 visits
- Работа с captcha vk api 7987 visits
© "hostciti.net" 15.5.2024 | 18:13