Помощник
|
Можно ли хранить скрипты в публичной части сайт? |
rownong27
|
Сообщение
#1
|
|
|
|
|
MorKer |
20.8.2023, 20:40;
Ответить: MorKer
Сообщение
#2
|
|
Слышал, что вроде к php файлам нет доступа из браузера, но точно не знаю. К исходному файлу доступа нет, только к результату выполнения. -------------------- |
|
|
diviner99 |
13.9.2023, 12:56;
Ответить: diviner99
Сообщение
#3
|
|
rownong27, Конфиг веб-сервера должен быть настроен на передачу всех *.php файлов, хранящихся в публичной части, в бекенд к php (внутри сервера). То есть на их запуск на сервере и получение результата их работы. В противном случае они будут скачиваться, как обычных файлы, чем они по сути и являются. Если они запускаются, и виден только результат их работы, то опасаться нечего в этом плане) Никто их не скачает. А браузер тут не при чем, так как php код выполняется на сервере до отдачи результатов его работы в браузер.
|
|
|
Skyworker |
14.9.2023, 6:08;
Ответить: Skyworker
Сообщение
#4
|
|
Никто их не скачает. А браузер тут не при чем, так как php код выполняется на сервере до отдачи результатов его работы в браузер. Может никто не скачает, зато сможет внешне запускать с целью перегрузки сервера, особенно, если выполнение этих скриптов жрет много ресурсов.-------------------- Надежный и отзывчивый VPS хостинг для серьезных проектов Проверенная пуш партнерка с ежедневными выплатами |
|
|
diviner99 |
14.9.2023, 11:33;
Ответить: diviner99
Сообщение
#5
|
|
|
Skyworker, Так вопрос и был про то, что
Цитата Для php скриптов, к которым требуется доступ из url Если скрипты существуют для запуска из cli, или это часть простых админ-ресурсов, которые должны юзаться только админом, их лучше закрывать средствами веб-сервера. А какой смысл хранить в другом месте скрипты для запуска по ссылке или вебхуков, они же все равно там доступны должны быть по определенным ссылкам извне. Их можно хранить в дирке вебсервера, просто эти технические дирки к ним обзывать по-сложнее, так снизится вероятность найти их автоматическими сканнерами, потому что тут по-другому никак, если сервису нужно стучаться в ссылку, она должна быть видна в инет. В общем, тут смотря что нужно тс, и смотря какие скрипты. Но все скрипты, кроме cli (и даже для cli при правильной настройке), можно хранить в дирке веб-сервера, и ограничивать их средствами веб-сервера согласно потребностям безопасности.
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Хочу начать информационный сайт в 2024 году выбор ниши и порядок действий |
14 | mark2013 | 2565 | 12.9.2024, 0:27 автор: Farmaster |
|
Прошу оценить сайт - https://poolka.ru/ , дизайн, юзабилити, очень нужны советы по продвижению? | 8 | tsa | 2266 | 11.9.2024, 15:53 автор: SpaceEx |
|
Ваш сайт блокирует Роскомнадзор? | 44 | hollywooduk | 9879 | 11.9.2024, 13:49 автор: hollywooduk |
|
101 мой сайт PBN примет ссылочки на себя качественно + пирамида ссылок | 10 | kasey7 | 1935 | 9.9.2024, 8:49 автор: SwapperEX |
|
Трафик на сайт с поисковых систем, Соц сетей (ОК,Ins,vk) и пр. Дешевый трафик с поисоковых и соц. сетей |
37 | Jaguar777 | 25396 | 9.9.2024, 5:45 автор: Skyworker |
Текстовая версия | Сейчас: 15.9.2024, 4:05 |