Добрый день! Есть некоторые вопросы. Попытаюсь написать коротко. Пишу свою CMS. С ноля. Насколько безопасно хранить файлы движка (абсолютно все) в папке public_html ? Неоднократно видел, что так делают в популярных нынче движках. Единственную защиту от несанкционированного доступа я увидел только в .htaccess - Deny from all. Ну и еще - Options -Indexes (запрет индексирования). Предпоследний свой движок (другой) я написал именно с такой защитой и в котором все файлы были в паблик_хтмл. Теперь хочу както усложнить защиту. А именно - винести все файлы которые можна више папки public_html, чтоб при любой внештатной ситуации - системные файлы были недоступны через http.
Хочу напомнить, что вывести файл .htaccess из строя можна при взломе хостинга через файл httpd.conf (можно отключить локальные .htaccess).
_____________
Сучасний українець з європейськими цінностями та традиціями.
Полная Версия: Насколько безопасно хранить CMS в папке public_htm
Скажу так однозначно выносит за пределы или дать возможность это сделать
1. Не все используют апач есть еще nginx и пр
2. Где-то забыл, где-то настройки что бы не использовать .htaccess
3. Общая папка для движка, разные папки для сайтов
1. Не все используют апач есть еще nginx и пр
2. Где-то забыл, где-то настройки что бы не использовать .htaccess
3. Общая папка для движка, разные папки для сайтов
| Цитата |
| Options -Indexes (запрет индексирования) |
это не запрет индексирования. это если в папке не будет файла index(index.php или index.html), то выдаст 403 ошибку. если этот параметр не указан, то вместо ошибки будет показан список файлов в каталоге
| Цитата (Skyuoker @ 20.08.2013 - 19:39) |
| Предпоследний свой движок (другой) я написал |
угу
, а самый первый (движок) когда был ?
А как вы расцениваете отказоустойчивость .htaccess ?
_____________
Сучасний українець з європейськими цінностями та традиціями.
_____________
Сучасний українець з європейськими цінностями та традиціями.
Здесь расположена полная версия этой страницы.