वेब सर्वर पर निर्देशिकाओं की संरचना / सुरक्षा कैसे करें - मीडिया मंदिर

मैं अपनी वेबसाइटें चलाने के लिए बहुत नया हूं, और यह जानना चाहता हूं कि निर्देशिकाओं / फाइलों को दुर्भावनापूर्ण उपयोगकर्ताओं से कैसे बचाया जाए। मैं ज्यादातर PHP फ़ाइलों की सुरक्षा के साथ संबंधित हूं।

उदाहरण के लिए, मेरी वेबसाइट में एक PHP फ़ाइल है जो मुझे संपर्क फ़ॉर्म से ईमेल भेजती है, और उस PHP फ़ाइल में मेरा ईमेल उपयोगकर्ता नाम और पासवर्ड है (PHPMailer का उपयोग करके)। मैंने अपनी /htmlनिर्देशिका के साथ फ़ाइल को अंदर रखा है /PHPMailer। क्या मुझे अन्य लोगों को इसे देखने में सक्षम होने के बारे में चिंता करनी होगी? क्या /html(सार्वजनिक) निर्देशिका में PHP स्क्रिप्ट्स का होना सामान्य है ?

मैंने PHP फ़ाइलों के लिए मेरी अनुमतियों को 711 पर सेट करने के बारे में भी सोचा है, ताकि वे सभी को निष्पादित करें लेकिन कोई भी फ़ाइलों को पढ़ने या लिखने में सक्षम नहीं होगा। क्या मैं इसके बारे में सही तरीके से जा रहा हूं?

अगर कोई अच्छी दिशा में इशारा कर सकता है तो मैं वास्तव में इसकी सराहना करूंगा, इस बारे में थोड़े पागल

1. सार्वजनिक निर्देशिका में PHP स्क्रिप्ट होना सामान्य है।
2. अनुमतियों को 711 पर सेट करना एक अच्छा तरीका है।
3. PHP फ़ाइलों के लिए अनुमतियाँ सेट करने के लिए .htaccess का उपयोग करना एक अच्छा विचार है। आप यहाँ एक विस्तृत ट्यूटोरियल देख सकते हैं - http://httpd.apache.org/docs/2.2/howto/htaccess.html

यह आपको अन्य स्थानों के साथ-साथ पुनर्निर्देशन आदि में भी मदद करेगा और सुरक्षा के लिए अपनी बात पर टिकेगा, यह निश्चित रूप से काम करेगा।

और जैसा कि आपने कहा कि एक PHP फ़ाइल में आपका ईमेल पता और पासवर्ड, ठीक है।

संपादित करें: फ़ाइल अनुमतियों को सेट करने के लिए नया लिंक: http://www.htaccess-guide.com/preventing-access-to-your-php-includes-files/