На некоторых хостингах нету возможности разместить папку
data вне корня чата, тоесть выше директории
www или
public_html. Размещая папку в корне, появляется огромный риск взлома чата + Вы открываете на показ все логи и файлы с секретными данными. Злоумышленик сможет прочитать приваты пользователей, получить все пароли, в общем сделать все что захочет
Для безопасности создаем файл в папке
data с названием
.htaccess и вписываем в него следующий текст
deny from all
Это означает что мы запрещаем пользователям обращаться к этой папке и ко всему что в ней находится, проще говоря закрываем папку для просмотра.
Это полностью обезопасит и позволит положить папку в любое место. Для еще большей безопасности можно перейменовать папку, тогда злоумышленник вообще не будет знать где ее искать. Не забываем только указывать правильный путь к
data в файле
inc_common.php
Автор поста:
Skriptoff,
Просмотров:
4819
Создан:
08 июн. 2014 в
23:17
<Files .htaccess>
order allow,deny
deny from all
</Files>
1