X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Можно ли хранить скрипты в публичной части сайт?
rownong27
rownong27
Topic Starter сообщение 20.8.2023, 10:29; Ответить: rownong27
Сообщение #1


Здравствуйте.
Для php скриптов, к которым требуется доступ из url (например запуск по ссыылке или прием веб-хуков на url), создаю на хостинге 2 папки:
- в публичной части сайта (то что касается фронтенда)
- в закрытой части (все исходники)

Скриншот:


Я это делаю с точки зрения безопасности, чтобы код скриптов не лежал в публичной части public_html. Слышал, что вроде к php файлам нет доступа из браузера, но точно не знаю.

Есть ли смысл такого разделения? Было бы удобнее все скрипты хранить в public_html, чтобы не дублировать папки скриптов.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MorKer
MorKer
сообщение 20.8.2023, 20:40; Ответить: MorKer
Сообщение #2


Цитата(rownong27 @ 20.8.2023, 9:29) *
Слышал, что вроде к php файлам нет доступа из браузера, но точно не знаю.

К исходному файлу доступа нет, только к результату выполнения.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
diviner99
diviner99
сообщение 13.9.2023, 12:56; Ответить: diviner99
Сообщение #3


rownong27, Конфиг веб-сервера должен быть настроен на передачу всех *.php файлов, хранящихся в публичной части, в бекенд к php (внутри сервера). То есть на их запуск на сервере и получение результата их работы. В противном случае они будут скачиваться, как обычных файлы, чем они по сути и являются. Если они запускаются, и виден только результат их работы, то опасаться нечего в этом плане) Никто их не скачает. А браузер тут не при чем, так как php код выполняется на сервере до отдачи результатов его работы в браузер.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Skyworker
Skyworker
сообщение 14.9.2023, 6:08; Ответить: Skyworker
Сообщение #4


Цитата(diviner99 @ 13.9.2023, 12:56) *
Никто их не скачает. А браузер тут не при чем, так как php код выполняется на сервере до отдачи результатов его работы в браузер.
Может никто не скачает, зато сможет внешне запускать с целью перегрузки сервера, особенно, если выполнение этих скриптов жрет много ресурсов.


--------------------
Надежный и отзывчивый VPS хостинг для серьезных проектов
Проверенная пуш партнерка с ежедневными выплатами
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
diviner99
diviner99
сообщение 14.9.2023, 11:33; Ответить: diviner99
Сообщение #5


Skyworker, Так вопрос и был про то, что

Цитата
Для php скриптов, к которым требуется доступ из url


Если скрипты существуют для запуска из cli, или это часть простых админ-ресурсов, которые должны юзаться только админом, их лучше закрывать средствами веб-сервера. А какой смысл хранить в другом месте скрипты для запуска по ссылке или вебхуков, они же все равно там доступны должны быть по определенным ссылкам извне. Их можно хранить в дирке вебсервера, просто эти технические дирки к ним обзывать по-сложнее, так снизится вероятность найти их автоматическими сканнерами, потому что тут по-другому никак, если сервису нужно стучаться в ссылку, она должна быть видна в инет. В общем, тут смотря что нужно тс, и смотря какие скрипты. Но все скрипты, кроме cli (и даже для cli при правильной настройке), можно хранить в дирке веб-сервера, и ограничивать их средствами веб-сервера согласно потребностям безопасности.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Хочу начать информационный сайт в 2024 году
выбор ниши и порядок действий
14 mark2013 2565 12.9.2024, 0:27
автор: Farmaster
Открытая тема (нет новых ответов) Прошу оценить сайт - https://poolka.ru/ , дизайн, юзабилити, очень нужны советы по продвижению?
8 tsa 2266 11.9.2024, 15:53
автор: SpaceEx
Горячая тема (нет новых ответов) Ваш сайт блокирует Роскомнадзор?
44 hollywooduk 9879 11.9.2024, 13:49
автор: hollywooduk
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлы101 мой сайт PBN примет ссылочки на себя качественно + пирамида ссылок
10 kasey7 1935 9.9.2024, 8:49
автор: SwapperEX
Горячая тема (нет новых ответов) Трафик на сайт с поисковых систем, Соц сетей (ОК,Ins,vk) и пр.
Дешевый трафик с поисоковых и соц. сетей
37 Jaguar777 25396 9.9.2024, 5:45
автор: Skyworker


 



RSS Текстовая версия Сейчас: 15.9.2024, 4:05
Дизайн