zabezpečení PHP
jsem PHP nepolíbený, teď jsem byl nucen udělat skript, kdy přes html formulář se odešle mail na moji adresu.
na své stránky jsem dal do sekce public ten html soubor a i ten php skript.
vše mi funguje dle potřeby a chci se zeptat:
tím že je to v té složce public, tak je to vlastně pro všechny viditelné a i stahovatelné.
Je mi jasné, že nikdo nebude chtít ukrást můj pětiřádkový PHP skript, ale zajímá mě jestli je to běžný postup nebo jestli se skripty dávají někam do privátních složek.
díky
Mimo majitele serveru (ve smyslu přístup k OS, jehož se "public" týká), přes HTTP server nemůže nikdo stáhnout kod php scriptu. (pokud všechno funguje jak má - například pokud hacker nestřelí php intepret)
Většina chyb je v tomhle - uživatelé v formuláři dovolí používat HTML tagy, nevěří adresu, umožní podstrčit vlastní adresu, atd.
ok, děkuji