Jeg pusler litt med html/php samt mysql. Dette er bare et lite hobbyprosjekt der jeg ønsker å sette meg litt inn i hva alt dette går ut på, så kunnskapene mine er begrenset. Derfor spør jeg dere.
Jeg har noen filer jeg ønsker å kunne skjule men de må likevel kunne kjøres. Dette er kanskje litt motsigende da de nødvendigvis må kunne leses for å kjøres, men håper det er noe man kan gjøre for å hindre nysgjerrige øyne litt.
Det første er et bash-script som ligger under
Her har jeg bl.a. en token id som jeg ikke vil vise fram til alle og enhver.
I tillegg kunne jeg ønske å skjule informasjonen i
Kode
/www/html/sql/connect.php
Brukeren av databasen har kun tilgang fra localhost, men vil likevel gjemme dette litt.
Som dere ser har jeg lagt ting som omhandler sql under /www/html/sql/ Det er kanskje ikke noe sjakktrekk i seg selv, da det er ganske enkelt å gjette seg fram til, men jeg vet ikke om dette i realiteten har noe å si. Tanken med egen mappe var for ryddighetens skyld.
Ellers kan jeg nevne at filtillatelser er som følger(ikke store prosjektet
Kode
-rw-r-x--- 1 www-data www-data 311 Oct 4 09:52 index.css
-rw-r-x--- 1 www-data www-data 4.0K Oct 14 05:49 index.php
drwxr-x--- 2 www-data www-data 4.0K Oct 14 04:43 sql
Kort sagt trenger jeg noen råd for best practice når det gjelder filtillatelser, mapper, navn på filer og så videre.
På forhånd takk!
