Задать вопрос

Как запретить публичный доступ к PHP-скриптам?

Читал в рекомендациях по обеспечению безопасности сайта, что PHP-скрипты, которые не предназначены для внешнего доступа (по HTTP) , надо хранить не в публичной папке, а выше.
Но в моём случае перенос таких скриптов связан с трудностями — их довольно много, все модули по папкам, при переносе придется переписывать кучу ссылок.
Можно как-то для определенных файлов или папок закрыть доступ по ссылке (т. е. по HTTP)?
Вот например в FTP-менеджере есть права доступа — публичные, владельца и т. п. — это не оно? Если нет, то к чему относятся права в FTP, и как всё-таки сделать то, что мне нужно?
  • Вопрос задан
  • 2651 просмотр
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
FanatPHP
@FanatPHP
Чебуратор тега РНР
Не парься.
Никому твои файлы не нужны.
Рекомендации по безопасности часто пишут всякие идиоты.
Закрыть можно, но смысла в этом очень мало.
На твоем месте я бы озаботился осмысленной структурой файлов и папок - это было бы куда полезнее.

"права в FTP менеджере" относятся к компьютеру, а не к его клиентам.
Ответ написан
dergus
@dergus
eсли апач сделай файл .htaccess и запищи туда deny from all
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы