← Desenvolvimento

Questão de segurança

Lida 1115 vezes

Offline

kandalf 
Membro
Mensagens 345 Gostos 15
Troféus totais: 28
Trófeus: (Ver todos)
Mobile User Apple User Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5 Level 4 Level 3

Ainda há uns dias andava a navegar num site e sem querer fui para uma pasta onde era possível listar todos os ficheiros dentro dessa página.

Isto pode ser um risco de segurança grave? E mais importante uma vez que nessa página aparecem listados todos os ficheiros .php será que é possível alguém conseguir fazer download deles? Eu sei que quando chamamos um ficheiros php através de um link que ele é automaticamente executado mas gostava saber se deixar assim as pastas "desprotegidas" se permite de alguma forma fazer download dos mesmos.
Offline

Pundit 
Membro
Mensagens 94 Gostos 6
Troféus totais: 19
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts First Post

o php é executado, logo não é possível descarregar o seu conteúdo, no entanto manter esse tipo de dados á vista é sempre mau pois pode dar algumas dicas e facilitar o trabalho a quem não devia. o ideal será ter um .htaccess a encaminhar para a index e o apache a não permitir a listagem de pastas ou um simples ficheiro index.htm