У меня в PHP скрипте стоит защита от взлома посредством : Код (PHP): define('HACK', TRUE); Код (PHP): if(!defined('HACK')){ die("Hacking attempt!"); } Но сейчас я использую Ajax для передачи POST запросов и всё время пишет: "Hacking attempt!". Есть ли способ исправить это? Я новичок в javascript и ajax. Спасибо.
плохое в том, что: 1. лишний, полностью не имеющий смысл кусок лишнего кода 2. не имеющий смысл т.к. я рекомендую все файло держать выше корня сервера 3. спать хочу
Ага а в вопрос назревает а для чего вообще тогда папка сайта... В ней только картинки держать? Еще один вопрос идет запрос к сайту есть системы типо вордпресс битрикс и т д имеющие определенную структуру файлов... Как с ними быть... Да и когда много сайтов все выше сервера держать ... Нелогично все это... Лучше писать защищенно чем пяткой затылок чесать
дык это и есть защищенно. в индекс прописывается код Код (PHP): define('HACK', TRUE); во всех инклдах проверка. и круто. че не так? подделать через запрос невозможно. принципиальность это хорошо. рабочее решение - лучше.
папки сайтов /var/www/sites/domain.site.ru/www/ выше www нет проблем разместить файло. статику если уж не на cdn выкладывать, но в www точно не сложно.... я это рассуждаю видимо как разработчик сайтов с нуля, не с cms
я привык когда сайт не имеет доступа выше свого корня. СВОЕГо. и не имеет совсем. Само собой может лазить в темп, но больше никуда не может. Так что я против, но аргументировать не могу. Просто как-то это черезжопно.
На не настроенном серваке возможно дырки в защите такое делает.. И вопрос а что вы вооще тогда храните в ... Лишь index.php и статику получается...
Да и еще момент Order allow,deny И тогда доступ извне будет закрыть к папке с расширениями.. Поэтому вытаскивать за корень лишнее