[Security][PHP] Pozycjonowanie plików na stronie WEB

Question

Cześć,

Ostatnio zacząłem się bawić w pisanie stron. W tym celu zakupiłem również VPS'a, żeby taką mini stronkę sobie wystawiać z pomocą Jenkinsa i Gerrita. Jednak mam problem w ustawieniu/zrozumieniu dostępu do plików *.php.
Zarysuję sytuację.... mam wystawiony plik index.php na np. "http://domenaX/", w pliku mam powiązania do innych plików php które trzymam na serwerze w lokalizacji /var/www/php/ i po zalogowaniu użytkownik zostaje przeniesiony na adres http://domenaX/php/zaloguj.php jednak adres wystarczy zmienić tylko na http://domenaX/php/ i już jest dostęp do wszystkich moich plików php z poziomu przeglądarki i łatwo można je zaciągnąć np. wgetem czy curlem.
Pytanie, jak to zrobić, żeby było możliwie najbezpieczniej?

Comments

Okey, już zdążyłem ogarnąć, że niektóre pliki można ukrywać za pomocą apache ale jakby jednak mógł wyrazić swoje zdanie jak to powinno wyglądać z tymi plikami .php

---

jeśli dobrze rozumiem potrzebujesz
www.example.com/php/skrypt.php
zamienić na
www.example.com/php/skrypt/

Jeśli tak to użyj do tego htaccess

Answer 1

Jeśli dobre zrozumiałem to wszystko da radę poprawić / zabezpieczyć dodając plik ".htaccess", tutaj fajny poradnik na jego temat ( + dużo gotowych przykładów):

https://www.kylos.pl/blog/htaccess-przyjazne-linki-wymuszanie-polaczen-szyfrowanych-i-inne-przydatne-rzeczy/