Я довольно новичок в управлении своими собственными сайтами и хотел знать, как защитить каталоги / файлы от злонамеренных пользователей. В основном я занимаюсь защитой файлов PHP.

Например, на моем веб-сайте есть файл PHP, который отправляет мне электронное письмо из контактной формы, и в этом файле PHP есть мое имя пользователя и пароль для электронной почты (с использованием PHPMailer). Я поместил файл в каталог /html вместе с /PHPMailer . Должен ли я беспокоиться о том, чтобы другие люди могли это увидеть? Нормально ли иметь PHP-скрипты в каталоге /html (public)?

Я также думал о том, чтобы установить мои разрешения для файлов PHP на 711, чтобы они выполнялись для всех, но никто не сможет читать или записывать файлы. Я иду об этом в правильном направлении?

Если бы кто-то мог указать верное направление, я был бы очень признателен.

|источник

1 ответ1

1
  1. Нормально иметь PHP-скрипты в публичном каталоге.
  2. Установка разрешений на 711 - это хороший способ.
  3. Использование .htaccess для установки разрешений для файлов PHP - хорошая идея. Вы можете увидеть подробное руководство здесь - http://httpd.apache.org/docs/2.2/howto/htaccess.html

Это поможет вам и в других местах, таких как перенаправление и т.д. И если вы останетесь на своем месте для безопасности, это, безусловно, сработает.

И как вы сказали, что файл PHP имеет ваш адрес электронной почты и пароль, все в порядке.

Изменить: Новая ссылка для установки прав доступа к файлу: http://www.htaccess-guide.com/preventing-access-to-your-php-includes-files/

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .