Является ли SimplePHPBlog безопасным механизмом ведения блогов?
Кто-нибудь использовал движок блога SimplePHPBlog? Это простой движок блога, который использует только текстовые файлы (без базы данных).
Моя проблема с этим заключается в том, что каталог содержимого, в котором хранятся текстовые файлы, по-видимому, требует, чтобы он был доступен для записи/чтения в мире (т. Е. разрешение 777) для его работы. Это означает, что любой может получить доступ к текстовым файлам с помощью браузера! Эти текстовые файлы включают IP-адрес и адрес электронной почты постера блога/комментария!
Это небезопасно или плохо тренируйся, верно?
1 answers
Находятся ли эти файлы в корневом каталоге веб-сайта? Или под ним? Если они ниже, то все в порядке. Если нет, вы всегда можете заблокировать просмотр этих файлов в браузере с помощью .htaccess. Просто поместите файл .htaccess в этот каталог с кодом, подобным этому:
<Files *.db>
Order Deny,Allow
Deny from All
</Files>
Измените .db
на любое расширение файла, которое используют эти файлы. Затем всякий раз, когда кто-то пытается получить к ним доступ через браузер, он получит ошибку 403 "Запрещено".