Zdravim,
mam pomerne stupidnu otazku, ale fakt neviem na nu odpovedat a podla mna je tak stupidna ze to je dovod preco mi google na prvej strane mojich vysledkov nenasiel odpoved, druhu stranu neklikam zo zasady.
Zaplatil som si hosting, mam tam nejaky home folder - pristpupujem cez FTP klienta (ja pouzivam Total Commander) a ok ked do home foldru umiestnim hocijake inder.php tak to sa nacita ked niekto zada moju domenu. Ok ak tam mam napirklad obrazok s nazvom dement.jpg a niekto ho chce vidiet zada domena/dement.jpg a ma ho.
Ok a moja otazka je : je nejaka moznost ako zablokovat pristup k takemuto suboru? Dajme domu ze si tam cez FTP nechavam s kamosom odkazy v subore poznamky.txt - ak niekto zada do browsera domena/poznamky.txt tak supho uz dany file ma. Da sa tomu nejako zabranit? Myslel som ze odpovedou je chomd tak som skusil dat 000 a nic - stale sa na file dostanem.
Tolko k mojej otazke. Ale kedze som ju uz polozil, polozim este jednu ktora z otho vyplyva: Bezpecnost fileov na hostingoch. Ok dostat sa takto surovo k info z databazy
sa asi nedostanem, ale ostatne veci? Co take obrazky? Co ak ma niekto ze ja neviem domena/albumy/menofotkovehoalbumu/menofotky.jpg - kebyze poznam tu cestu tak sa na neho dostanem - ma on nejaku moznost si to chranit? Minimalne chapem ze ak je nieco .PHP tak server nezobrazi source ale dany kod vykona a userovi posle len vysledok a ako je to s ostatnymi subormi? JPG? TXT? a spol? tie idu? bez problemu?
Takze ak si niekto napise robota co bruteforcom potaha vsetko z domena/* (dajme tomu ze by niekto cca poznal hierarchiu a vie nakodit robota ofc) tak si okrem PHP sborov vie urobit slusnu kopiu hostingu?
Dakujem
4 Odpovědí
1348 Zhlédnutí