Sen .htaccess (tabii ki, yine sunucu tarafında yerel onlara erişmek mümkün olacak dahil) PHP uzaktan erişimi kesmek için kullanabilirsiniz. Ben iletişim komut da PHP komut vardır sanırım. Onlar da bu şekilde ele alınabilir. PHP sunucu üzerinde çalışır eğer iki şekilde de, bir kullanıcı bir PHP dosyasının yerini biliyordu bile, yine de kaynak kodunu görmek mümkün olmaz. Bu sadece belirli yetkisiz yürütülmesini engeller.

Hassas veya korunan Javascript ile ilgili olarak, this kodunu karartmak için böyle bir JS kompresör kullanabilirsiniz, ancak JS istemci tarafında yürütülen bu yana, kullanıcı onu vermek ne olursa olsun kaynak kodu görmek mümkün olacak.

Some observations

Eğer varsa sorun bu kodun use herhangi için, onu (genellikle web sunucusu) kullanarak ne olursa olsun süreç tarafından okunabilir olması gerekiyor. Eğer sıraya çevrimdışı işleme çeşit çare sürece tek başına bu gerçeği, gerçekten, ekstra güvenlik için bu pratik yapar.

1. Kural - (orada olması gerektiği sürece) DocumentRoot dışında tutmak

Kendi sunucu (veya VPS) çalıştırın ve kapalı diğer insanları tutmak - 2. Kural

3. Kural - küresel port 22 (belirli IP'lerin) 80/443 - aşağı sıkı kutuyu kilitlemek

Kadar (bunu gizleyebilir dışında) sabitlemek için yapabileceğimiz bir şey değil, ne sen sahip olmalıdır (örn. dış veri güvenen DEĞİL kuralı # 0) - PS. JavaScript web tarayıcısında yürütülür.

Başka bir taktik kamu web klasörün üstünde böyle PHP betikleri saklamaktır. Sizin komut hala erişebilirsiniz. Ben sık sık indirmek için kullanıcılar giriş kullanılabilir yapmak istediğiniz veriler için kullanabilirsiniz. Ben almak ve onlara göndermek verileri, gerekli olduğunda, ama onlar açmış ve komut onlara gönderir sürece kimse bu verilere erişmek için özellikle bir komut dosyası yapmak zorunda.

Lütfen komut ile, hatta basit - Eğer onlara erişmek için bir araç yapmazlar. Kendi komut Tabii ki, onları içerir ve erişim kontrolü için. Htaccess kullanarak başka değerli adımdır.