Nel progettare un sito in php con base di dati annessa ho messo nella cartella /miosito/data i vari file *.inc che richiamo nelle varie pagine del sito tramite il php; tra questi file *.inc c'è anche quello contenente la psw per accedere al db come admin che serve per il confronto con il campo "password" della form di login.
Ora mi è venuto un dubbio, come posso fare per evitare che i file contenuti in /miosito/data siano scaricati dai vari tool che fanno copia dei siti per la consultazione offline tipo httrack....in parole povere come posso essere sicuro che nessuno, escluso l'admin, potrà mai avere accesso a quella directory ?
Rispondi quotando
