Buongiorno a tutti.
Sto studiando da tempo la sicurezza in php, l'accesso diretto ai file ecc ecc...
Però ovviamente ci si scontra con il problema ben più grave e più difficile da risolvere: in caso invece di intrusione sul server, tramite root, o tramite ftp... come evitare che possano essere aperti i file e vederne il codice?
Blocchi il file con una pass? Sì, e come?
E se anche metti una pass, come fanno gli altri script ad accedervi?
Allora gli altri script devono sapere la pass... ma in caso di intrusione, basta vedere la pass scritta negli altri script...
E puoi mica bloccare con una password tutti gli script...
Allora al file con password si accede solamente se proviene dal sito stesso, o da una pagina ben precisa.
E come fare allora per "far capire" al file che si sta accedendo manualmente, tramite apertura diretta dall'interno, oppure che è un file del sito stesso che ci sta accedendo?
Bisognerebbe anche evitare che i file vengano cancellati... di conseguenza ci vuole un crontab che continuamente controlla se ci sono tutti i file e li reinserisce