Súbory - public_html - sú zvonka viditeľné?
Ahojte,
chcela by som zistit ak si vytvorim adresar v public_html a vlozim donho subory ale nebudem ich nikde zdielat - proste tam budu - je ich mozne nejako cez internet najst?
Dakujem moc
chcela by som zistit ak si vytvorim adresar v public_html a vlozim donho subory ale nebudem ich nikde zdielat - proste tam budu - je ich mozne nejako cez internet najst?
Dakujem moc
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Našla som na
docs.joomla.org/Security_and_Performance_FAQs
ze je lepšie si subory ukladat za public_html pre lepšiu bezpečnost.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Rozdíl mezi uložením souborů za public_html nebo před public_html je následovný:
- před public_html - pokud je nastaven server standardně, vše co je před public_html není přímo přístupné z webu
- za (v) public_html - tento soubor může být přímo přístupný z webu - přes přímý link
Příklad:
/muj_pocitac/public_html/soubor.zip - když by uživatel/robot/kdokoliv zadá přímý odkaz: http:// tvoje-stranka . com/souboru.zip pak si tento soubor může stáhnout - teď neřešíme jak ho zjistí.
/muj_pocitac/soubor.zip - tento soubor prostě neleží v public_html a nemůže být přístupný, protože vše přístupné je až za public_html - nemůžeš pomocí linku: http:// tvoje-stranka . com/ stánout soubor, který tam není.
Ale není všechno tak jednoduchý:
- soubory, co leží v public_html mohou být také nepřístupné, pokud se použije nějaká speciální direktiva v .htaccess, a pod.
- soubory, co leží mimo public_html mohou být přístupné přes php skript a pod., což se např. používá u stahovacích komponent - tam uložíš soubor mimo public_html a víš že na přímo ho nikdo nemůže stáhnout, v komponentě pak nastavíš heslo pro přístup k tomuto souboru a ten, kdo zná heslo, tento soubor může "nepřímo" stáhnout přes komponentu - po zadání hesla.
- a jako všude v oblasti IT, 100% jistej si nikdy nikdo nemůže být ničím
- před public_html - pokud je nastaven server standardně, vše co je před public_html není přímo přístupné z webu
- za (v) public_html - tento soubor může být přímo přístupný z webu - přes přímý link
Příklad:
/muj_pocitac/public_html/soubor.zip - když by uživatel/robot/kdokoliv zadá přímý odkaz: http:// tvoje-stranka . com/souboru.zip pak si tento soubor může stáhnout - teď neřešíme jak ho zjistí.
/muj_pocitac/soubor.zip - tento soubor prostě neleží v public_html a nemůže být přístupný, protože vše přístupné je až za public_html - nemůžeš pomocí linku: http:// tvoje-stranka . com/ stánout soubor, který tam není.
Ale není všechno tak jednoduchý:
- soubory, co leží v public_html mohou být také nepřístupné, pokud se použije nějaká speciální direktiva v .htaccess, a pod.
- soubory, co leží mimo public_html mohou být přístupné přes php skript a pod., což se např. používá u stahovacích komponent - tam uložíš soubor mimo public_html a víš že na přímo ho nikdo nemůže stáhnout, v komponentě pak nastavíš heslo pro přístup k tomuto souboru a ten, kdo zná heslo, tento soubor může "nepřímo" stáhnout přes komponentu - po zadání hesla.
- a jako všude v oblasti IT, 100% jistej si nikdy nikdo nemůže být ničím
Phoca Gallery - http://www.phoca.cz/phocagallery - obrázková galerie (Joomla!)
Phoca Guestbook - http://www.phoca.cz/phocaguestbook - kniha návštěv (Joomla!)
Phoca Download - http://www.phoca.cz/phocadownload - stahování souborů (Joomla!)
Phoca Cart - http://www.phoca.cz/phocacart - e-shop,...
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
