Ho chiesto come impedire agli utenti non registrati di vedere determinati contenuti ma la soluzione che ho scelto di implementare ha riscontrato un problema . Ho scelto di creare la mia directory root per il server C:\WAMP\www\public
e di includere i file che voglio solo che gli utenti registrati possano vedere da C:\WAMP\www\private
. Il problema è che se ho uno script che deve essere interpretato dal server (come .php) che non voglio il pubblico ma se li metto in private
il server non li eseguirà e se metto li in public
quindi chiunque può accedervi. Dovrei abbandonare questo approccio con private
e public
e usare invece .htaccess? Nel secondo link un suggerimento era di creare un file nella directory public
che includesse lo script nella directory private
, ma penso che sia troppo complicato. Qualche soluzione migliore?
Vieni a pensarci, ci sono davvero tre livelli di sicurezza
- Contenuti che chiunque può vedere (ad esempio la pagina di registrazione)
- Solo il contenuto registrato dagli utenti può vedere (ad esempio la sezione solo membri)
- Contenuti che nessuno può vedere (ad esempio script che aggiungono account utente o effettuano chiamate al database - tieni duro è anche una violazione della sicurezza se qualcuno può vedere questo tipo di le cose?)