Переносим папку data в корень


На некоторых хостингах нету возможности разместить папку data вне корня чата, тоесть выше директории www или public_html. Размещая папку в корне, появляется огромный риск взлома чата + Вы открываете на показ все логи и файлы с секретными данными. Злоумышленик сможет прочитать приваты пользователей, получить все пароли, в общем сделать все что захочет

Для безопасности создаем файл в папке data с названием .htaccess и вписываем в него следующий текст

deny from all


Это означает что мы запрещаем пользователям обращаться к этой папке и ко всему что в ней находится, проще говоря закрываем папку для просмотра.

Это полностью обезопасит и позволит положить папку в любое место. Для еще большей безопасности можно перейменовать папку, тогда злоумышленник вообще не будет знать где ее искать. Не забываем только указывать правильный путь к data в файле inc_common.php 


Автор поста: ,
    Просмотров: 4819     Создан: 08 июн. 2014 в 23:17