• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

[Security][PHP] Pozycjonowanie plików na stronie WEB

VPS Starter Arubacloud
0 głosów
253 wizyt
pytanie zadane 23 sierpnia 2020 w PHP przez anski Nowicjusz (120 p.)

Cześć,

Ostatnio zacząłem się bawić w pisanie stron. W tym celu zakupiłem również VPS'a, żeby taką mini stronkę sobie wystawiać z pomocą Jenkinsa i Gerrita. Jednak mam problem w ustawieniu/zrozumieniu dostępu do plików *.php.
Zarysuję sytuację.... mam wystawiony plik index.php na np. "http://domenaX/", w pliku mam powiązania do innych plików php które trzymam na serwerze w lokalizacji /var/www/php/ i po zalogowaniu użytkownik zostaje przeniesiony na adres http://domenaX/php/zaloguj.php jednak adres wystarczy zmienić tylko na http://domenaX/php/ i już jest dostęp do wszystkich moich plików php z poziomu przeglądarki i łatwo można je zaciągnąć np. wgetem czy curlem.
Pytanie, jak to zrobić, żeby było możliwie najbezpieczniej?

komentarz 23 sierpnia 2020 przez anski Nowicjusz (120 p.)
Okey, już zdążyłem ogarnąć, że niektóre pliki można ukrywać za pomocą apache ale jakby jednak mógł wyrazić swoje zdanie jak to powinno wyglądać z tymi plikami .php
komentarz 23 sierpnia 2020 przez Filipczak Gaduła (4,020 p.)
jeśli dobrze rozumiem potrzebujesz
www.example.com/php/skrypt.php
zamienić na
www.example.com/php/skrypt/

Jeśli tak to użyj do tego htaccess

1 odpowiedź

0 głosów
odpowiedź 23 sierpnia 2020 przez CubeStorm Pasjonat (15,020 p.)

Jeśli dobre zrozumiałem to wszystko da radę poprawić / zabezpieczyć dodając plik ".htaccess", tutaj fajny poradnik na jego temat ( + dużo gotowych przykładów):

https://www.kylos.pl/blog/htaccess-przyjazne-linki-wymuszanie-polaczen-szyfrowanych-i-inne-przydatne-rzeczy/

Podobne pytania

0 głosów
2 odpowiedzi 263 wizyt
pytanie zadane 28 kwietnia 2020 w Bezpieczeństwo, hacking przez michal_php Stary wyjadacz (13,700 p.)
0 głosów
1 odpowiedź 1,224 wizyt
pytanie zadane 7 lutego 2018 w Java przez niezalogowany
0 głosów
1 odpowiedź 272 wizyt
pytanie zadane 8 listopada 2017 w Sieci komputerowe, internet przez xxkondzioxx15 Obywatel (1,440 p.)

93,025 zapytań

141,990 odpowiedzi

321,293 komentarzy

62,374 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 2

Można już zamawiać tom 2 książki "Wprowadzenie do bezpieczeństwa IT" - będzie to około 650 stron wiedzy o ITsec (17 rozdziałów, 14 autorów, kolorowy druk).

Planowana premiera: 30.09.2024, zaś planowana wysyłka nastąpi w drugim tygodniu października 2024.

Warto preorderować, tym bardziej, iż mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy dodatkowe 15% zniżki! Dziękujemy zaprzyjaźnionej ekipie Sekuraka za kod dla naszej Społeczności!

...