W public_html tylko index.php, imgs i js a reszta w "../"? :-), czyli nie dawanie dostępu do plików systemowych strony - szablony, php Opcje

[Apocalyptiq]

Tak dopracowywując sprawy bezpieczeństwa na stronie wpadłem na pomysł, czy nie lepiej byłoby wszelkie pliki, które nie wymagają bezpośredniego wyzwalania przez http (czyli wszystko oprócz index.php, obrazków, plików .css i .js), wywalić poza public_html? :-) Wtedy po prostu w index.php zamiast

[PHP] pobierz, plaintext 
<?php
require_once 'inc/system_szablonow.php';
?>
[PHP] pobierz, plaintext 

Byłoby:

[PHP] pobierz, plaintext 
<?php
require_once '../inc/system_szablonow.php';
?>
[PHP] pobierz, plaintext 

(w głownym katalogu naszego konta hostingowego moznaby utworzyć również folder inc i w niego władować nasze pliki systemowe)
Dzięki temu łatwo moglibyśmy schować wszelkie pliki systemowe przed bezpośrednim wejściem przez http.

Ktoś używa takiego sposobu? Są jakieś ewentualne przeciwwskazania?

[Raz0r]

Lol (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) Ameryki nie odkryłeś... Stosowane i polecane przez wielu.

[Apocalyptiq]

No ja nowy jestem w sprawach serwerów, dzięki za info ;-)