Súbory - public_html - sú zvonka viditeľné?
22. čvn 2016 08:43 #127366
Ahojte,
chcela by som zistit ak si vytvorim adresar v public_html a vlozim donho subory ale nebudem ich nikde zdielat - proste tam budu - je ich mozne nejako cez internet najst?
Dakujem moc
chcela by som zistit ak si vytvorim adresar v public_html a vlozim donho subory ale nebudem ich nikde zdielat - proste tam budu - je ich mozne nejako cez internet najst?
Dakujem moc
22. čvn 2016 13:55 - 22. čvn 2016 13:59 #127373
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
Odpověď od H13
Rozdíl mezi uložením souborů za public_html nebo před public_html je následovný:
- před public_html - pokud je nastaven server standardně, vše co je před public_html není přímo přístupné z webu
- za (v) public_html - tento soubor může být přímo přístupný z webu - přes přímý link
Příklad:
/muj_pocitac/public_html/soubor.zip - když by uživatel/robot/kdokoliv zadá přímý odkaz: http:// tvoje-stranka . com/souboru.zip pak si tento soubor může stáhnout - teď neřešíme jak ho zjistí.
/muj_pocitac/soubor.zip - tento soubor prostě neleží v public_html a nemůže být přístupný, protože vše přístupné je až za public_html - nemůžeš pomocí linku: http:// tvoje-stranka . com/ stánout soubor, který tam není.
Ale není všechno tak jednoduchý:
- soubory, co leží v public_html mohou být také nepřístupné, pokud se použije nějaká speciální direktiva v .htaccess, a pod.
- soubory, co leží mimo public_html mohou být přístupné přes php skript a pod., což se např. používá u stahovacích komponent - tam uložíš soubor mimo public_html a víš že na přímo ho nikdo nemůže stáhnout, v komponentě pak nastavíš heslo pro přístup k tomuto souboru a ten, kdo zná heslo, tento soubor může "nepřímo" stáhnout přes komponentu - po zadání hesla.
- a jako všude v oblasti IT, 100% jistej si nikdy nikdo nemůže být ničím
- před public_html - pokud je nastaven server standardně, vše co je před public_html není přímo přístupné z webu
- za (v) public_html - tento soubor může být přímo přístupný z webu - přes přímý link
Příklad:
/muj_pocitac/public_html/soubor.zip - když by uživatel/robot/kdokoliv zadá přímý odkaz: http:// tvoje-stranka . com/souboru.zip pak si tento soubor může stáhnout - teď neřešíme jak ho zjistí.
/muj_pocitac/soubor.zip - tento soubor prostě neleží v public_html a nemůže být přístupný, protože vše přístupné je až za public_html - nemůžeš pomocí linku: http:// tvoje-stranka . com/ stánout soubor, který tam není.
Ale není všechno tak jednoduchý:
- soubory, co leží v public_html mohou být také nepřístupné, pokud se použije nějaká speciální direktiva v .htaccess, a pod.
- soubory, co leží mimo public_html mohou být přístupné přes php skript a pod., což se např. používá u stahovacích komponent - tam uložíš soubor mimo public_html a víš že na přímo ho nikdo nemůže stáhnout, v komponentě pak nastavíš heslo pro přístup k tomuto souboru a ten, kdo zná heslo, tento soubor může "nepřímo" stáhnout přes komponentu - po zadání hesla.
- a jako všude v oblasti IT, 100% jistej si nikdy nikdo nemůže být ničím
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
Nejnovější příspěvky
