[Vyřešeno] Nemožnost vytvořit složku na serveru mimo web (zabezpečení webu)

arakan94 · 2014-02-15 10:11:37

Dobrý den,
chtěl jsem vytvořit webovou aplikaci s větším důrazem na bezpečnost. Z toho důvodu jsem chtěl většinu citlivých PHP skriptů a include soubory uchovávat mimo složku webu, která je přístupná (nebo může být s trochou šikovnosti zpřístupněna) lidem zvenku... (Jaké vlastně máte pravidla pro inc soubory? Co se stane, pokud o něj zažádám přímou URL adresou?)
Bohužel je nemožné vytvořit v FTP novou složku, která by nebyla ve složce web. Předpokládám že je to kvůli tomu, aby vám tam někdo nevytvářel velké množství složek nebo to dovolit je (možná, nevím) bezpečnostní riziko...
Nebylo by tedy možné alespoň vytvořit ještě další složku mimo logs a web, kam bychom mohli ukládat citlivé skripty, aby bylo obtížnější se k nim dostat?
Děkuji za váš čas,
David Novák

arakan94 · 2014-02-15 11:50:10

Děkuji

jp007 · 2014-02-15 12:34:11

Další možností je třeba vytvořit si nepřístupnou subdoménu ve složce /sub - viz tento topic: http://podpora.endora.cz/viewtopic.php?id=7668.

Související témata:

EDIT: k těm inc souborů - pokud myslíte aplikační soubory s koncovkou *.inc, při přímém přístupu přes adresu budou tyto soubory považovány za běžné soubory takže dojde k jejich stažení (ve formě zdrojového kódu, bude to považováno za normální textový soubor). Obecně - dávat aplikačním souborům jinou příponu než *.php je hloupost a zbytečně si vytváříte potenciální bezpečnostní problém.

Upravil jp007 (2014-02-15 12:40:03)

#1 2014-02-15 10:11:37

[Vyřešeno] Nemožnost vytvořit složku na serveru mimo web (zabezpečení webu)

#2 2014-02-15 11:50:10

Re: [Vyřešeno] Nemožnost vytvořit složku na serveru mimo web (zabezpečení webu)

#3 2014-02-15 12:34:11

Re: [Vyřešeno] Nemožnost vytvořit složku na serveru mimo web (zabezpečení webu)

Zápatí