Читал в рекомендациях по обеспечению безопасности сайта, что PHP-скрипты, которые не предназначены для внешнего доступа (по HTTP) , надо хранить не в публичной папке, а выше.
Но в моём случае перенос таких скриптов связан с трудностями — их довольно много, все модули по папкам, при переносе придется переписывать кучу ссылок.
Можно как-то для определенных файлов или папок закрыть доступ по ссылке (т. е. по HTTP)?
Вот например в FTP-менеджере есть права доступа — публичные, владельца и т. п. — это не оно? Если нет, то к чему относятся права в FTP, и как всё-таки сделать то, что мне нужно?
Не парься.
Никому твои файлы не нужны.
Рекомендации по безопасности часто пишут всякие идиоты.
Закрыть можно, но смысла в этом очень мало.
На твоем месте я бы озаботился осмысленной структурой файлов и папок - это было бы куда полезнее.
"права в FTP менеджере" относятся к компьютеру, а не к его клиентам.
Посторонним В.: кстати, информация для тех, у кого уровень выше среднего: вчера этот вопрос задавали. И позавчера тоже. Ну такой трудный вопрос, такой редкий - хоть пол-дня гугли, ничего не нагуглишь, правда? ;)
Если есть доступ к http.conf то можно изменить DocumentRoot добавив нужную папку, если доступа нет, то можно использовать .htaccess (stackoverflow.com/questions/8118941/using-htaccess...). В IIS надо производить настройки в web.conf. Однако если ссылки относительные то приведенные выше методы могут также повредить ссылки как простое перемещение папок.
