Como estruturar / proteger diretórios no servidor web - media temple

Navegue suas respostas
0

Sou muito novo para gerenciar meus próprios sites e queria saber como proteger diretórios / arquivos de usuários mal-intencionados. Eu estou principalmente preocupado em proteger arquivos PHP.

Por exemplo, meu site tem um arquivo PHP que envia e-mail para mim de um formulário de contato, e esse arquivo PHP tem meu nome de usuário e senha de e-mail nele (usando o PHPMailer). Coloquei o arquivo no meu diretório /html junto com /PHPMailer . Eu tenho que me preocupar com outras pessoas sendo capazes de ver isso? É normal ter scripts PHP no diretório /html (public)?

Eu também pensei em configurar minhas permissões para arquivos PHP para 711, de modo que elas sejam executadas para todos, mas ninguém poderá ler ou gravar nos arquivos. Eu estou indo sobre isso da maneira certa?

Se alguém pudesse apontar em uma boa direção, eu realmente apreciaria, paranoico sobre isso

    
por a7omiton 12.02.2014 / 10:34

1 resposta

1
  1. É normal ter scripts PHP no diretório público.
  2. Definir as permissões para 711 é uma boa maneira.
  3. Usar o .htaccess para definir permissões para arquivos PHP é uma boa ideia. Você pode ver um tutorial detalhado aqui - link

Ele irá ajudá-lo em outros lugares, assim como o redirecionamento etc. E permanecer no seu ponto de segurança, certamente funcionará.

E como você disse que um arquivo PHP tem seu endereço de e-mail e senha, está tudo bem.

Editar: Novo link para definir permissões de arquivo: link

    
por 12.02.2014 / 10:50

Tags

Localização do SHA512 Haslist no Mavericks editando string usando sed ou grep