zabezpečení PHP - poradna.net

jsem PHP nepolíbený, teď jsem byl nucen udělat skript, kdy přes html formulář se odešle mail na moji adresu.
na své stránky jsem dal do sekce public ten html soubor a i ten php skript.
vše mi funguje dle potřeby a chci se zeptat:

tím že je to v té složce public, tak je to vlastně pro všechny viditelné a i stahovatelné.
Je mi jasné, že nikdo nebude chtít ukrást můj pětiřádkový PHP skript, ale zajímá mě jestli je to běžný postup nebo jestli se skripty dávají někam do privátních složek.
díky

Předmět	Autor	Datum
Mimo majitele serveru (ve smyslu přístup k OS, jehož se "public" týká), přes HTTP server nemůže nikd… AZOR 30.07.2013 09:29	AZOR	30.07.2013 09:29
ok, děkuji poslední oss 30.07.2013 09:43	oss	30.07.2013 09:43

Mimo majitele serveru (ve smyslu přístup k OS, jehož se "public" týká), přes HTTP server nemůže nikdo stáhnout kod php scriptu. (pokud všechno funguje jak má - například pokud hacker nestřelí php intepret)

teď jsem byl nucen udělat skript, kdy přes html formulář se odešle mail na moji adresu.

Většina chyb je v tomhle - uživatelé v formuláři dovolí používat HTML tagy, nevěří adresu, umožní podstrčit vlastní adresu, atd.

ok, děkuji

Zpět do poradny Odpovědět na původní otázku Nahoru