Mostrar scripts php en navegador
Publicado por xampi (1 intervención) el 28/10/2016 21:04:28
Buenas,
Estoy desarrollando mi primera web completa (además tiene cierta envergadura), y cometí lo que creo es un
error de diseño, por desconocimiento.
El tema es que tengo una serie de páginas en la raíz del directorio, que básicamente son las páginas 'públicas' que están accesibles al usuario (formularios y páginas de información menores). Después, tengo un directorio donde tengo todos los scripts php que son llamados mediante ajax desde los formularios. Ahora bien, desde el principio del desarrollo pensé en prohibir el acceso a este directorio mediante configuración del servidor para evitar que un usuario pudiera ver el detalle de los scripts. Pero esto no es posible ya que entonces la llamada ajax fallará.
Estos ficheros llamados por ajax incluyen a otros ficheros con detalles de acceso a BDD, cuentas de correo y demás (que tengo localizados fuera del directorio raíz, para evitar problemas). Y la pregunta es, ¿habría algún problema grave con esta distribución de ficheros? No me hace demasiada gracia que el usuario pueda ver los scripts php. ¿Hay alguna forma de prohibirlo expresamente vía fichero htAccess?
Muchas gracias y mis disculpas si no me he explicado bien.
Un saludo,
Estoy desarrollando mi primera web completa (además tiene cierta envergadura), y cometí lo que creo es un
error de diseño, por desconocimiento.
El tema es que tengo una serie de páginas en la raíz del directorio, que básicamente son las páginas 'públicas' que están accesibles al usuario (formularios y páginas de información menores). Después, tengo un directorio donde tengo todos los scripts php que son llamados mediante ajax desde los formularios. Ahora bien, desde el principio del desarrollo pensé en prohibir el acceso a este directorio mediante configuración del servidor para evitar que un usuario pudiera ver el detalle de los scripts. Pero esto no es posible ya que entonces la llamada ajax fallará.
Estos ficheros llamados por ajax incluyen a otros ficheros con detalles de acceso a BDD, cuentas de correo y demás (que tengo localizados fuera del directorio raíz, para evitar problemas). Y la pregunta es, ¿habría algún problema grave con esta distribución de ficheros? No me hace demasiada gracia que el usuario pueda ver los scripts php. ¿Hay alguna forma de prohibirlo expresamente vía fichero htAccess?
Muchas gracias y mis disculpas si no me he explicado bien.
Un saludo,
Valora esta pregunta
0
