-
-
Notifications
You must be signed in to change notification settings - Fork 282
/
security-warning.texy
11 lines (7 loc) · 1.16 KB
/
security-warning.texy
1
2
3
4
5
6
7
8
9
10
11
Bezpečnostní varování
*********************
.[perex]
**Je NESMÍRNĚ důležité,** aby soubor `config.neon` a vůbec celý adresář `app`, `log` apod. NEBYL dostupný z webového prohlížeče. Pokud bude možné se dostat k těmto adresářům přímým přístupem z internetu, kdokoliv bude moci vidět vaše hesla a další citlivé informace.
Jak zjistíte, že je soubor ochráněn? Můžete se pokusit jej otevřít v prohlížeči. Pokud váš web sídlí na adrese `http://example.com/` a zde máte umístěn adresář `app/config` se souborem `config.neon`, pokuste se otevřít URL `http://example.com/app/config/config.neon`. Prohlížeč by měl oznámit, že stránka neexistuje. Jestliže místo toho obsah konfiguračního souboru zobrazí, máte na webu vážnou bezpečností díru a musíte ji zacelit.
Ochránit kritické adresáře před přístupem z webu je vaše zodpovědnost.
Tyto adresáře musí být umístěné MIMO veřejnou složku (tzv. document root). Pokud by váš hosting neumožňoval vytvářet složky o úroveň výš nad veřejným adresářem, poohlédněte se po jiném hostingu. Jinak vám hrozí značné bezpečnostní riziko.