Betrachte das erwähnte Script.
Es wird systembedingt kein Loggin mit Unser und Passwort gebraucht. Das chmod steht auf 777, somit kann prinzipiell jeder alles in dieses Verzeichnis heraufgeladen. Das Script prüft jedoch den Dateityp, damit gibst Du nur Bilddateiformate frei. Somit hast Du eine gewisse Sicherheit.
In das Verzeichnis stelle eine Datei "index.htm" die im Wesentlichen nur folgendes enthält:
PHP-Code:
<meta http-equiv="refresh" content="0; URL=http://www.meineSeite.xx/" />
Damit verhinderst Du, dass jemand den Inhalt Deines Verzeichnis ansehen kann.
Zu guter Letzt. Schütze Deinen DB Zugang. Am Besten mit einem Verzeichnis ausserhalb der Root.
Normalerweise können die Zugangsdaten zur DB nicht eingesehen werden, ausser PHP würde versagen, dann könnte das Ganze als Text erscheinen, ist jedoch kaum je der Fall. Verzeichnisse ausserhalb der Root können überhaupt nicht eingesehen werden, das ist viel sicherer.
Beispiel, auf dem Server sind Deine Seiten wie folgt abgelegt:
/www/meineSeite.xx/doc/....hier Deine Seiten
nun wir auf dem Server ein Verzeichnis erstellt, dass wie folgt abgelegt wird:
/www/meineSeite.xx/sicher/inc.php
den Zugang zu dieser Seiter erhälst Du nur über ein Include aus Deiner Seite:
PHP-Code:
include ("/www/meineSeite.xx/sicher/inc.php");
Aber, ein Verzeichnis ausserhalb der Root kannst Du in der Regel nicht selber anlegen, das muss Dein Provider tun. Er wird Dir auch sagen, wie Du diese Seiten einbindest.
Alles Klar? Uff..