[Pochen]

style - Css
gfx - Grafik på sidan, tex logo osv
images - Bilder som är dynamiska
inc - Inkluderar även JS-filer
admin - lägger alla administrationsfiler i en mapp för att öka säkerheten

[Spindel]

Citat:

Originally posted by Pochen@Dec 14 2005, 17:01
admin - lägger alla administrationsfiler i en mapp för att öka säkerheten

Intressant. Bara nyfiken, på vilket sätt ökar det säkerheten? Borde det inte vara så att den snarare försämras då man, genom att hackern hittar admin-mappen, får alla admin-filer samlar på ett ställe?

[Pochen]

Jag har skrivit en extern komponent som bygger på rättigheter till mappen. När jag loggar in så skrivs rättigheterna på bara mitt IP, och inga andra har tillgång till mappen.

[Jonas]

Citat:

Ursprungligen postat av Spindel

Citat:

Intressant. Bara nyfiken, på vilket sätt ökar det säkerheten? Borde det inte vara så att den snarare försämras då man, genom att hackern hittar admin-mappen, får alla admin-filer samlar på ett ställe?

Mappen admin är det första namn man testar för att se om något existerar...

I mitt fall när jag har någon mapp som heter "Admin" är att kolla om sessionen admin existerar, gör den inte det så sätter jag headern "404 File not found" och printar ut en standard 404-sida istället.

Kanske inget 100%:igt skydd...

[magnusasb]

Jag kör:

img
psd
files
db
ran

[rawson]

Jag har fått för mig att sökmotorerna uppskattar en mappstruktur där man döper mapparna efter vad de går till. Ex:

/kontaktaoss
/faq

etc.

Vad tror ni?