Безопасно ли хранить документы в public_html, если htaccess не позволяет просматривать папки?
Возвращает список слов в строке, используя sep в качестве разделителя ... Если sep не указан или Нет, применяется другой алгоритм разделения: пробелы последовательного пробела рассматриваются как один разделитель, и результат не будет содержать пустых строк в начале или в конце, если строка имеет ведущее или завершающее пробелы.
>>> line="a sentence with a few words" >>> line.split() ['a', 'sentence', 'with', 'a', 'few', 'words'] >>>
1 ответ
Да, если веб-сервер не разрешает публичный доступ по конфигурации, тогда никто не сможет получить доступ к файлам. Однако запрет доступа по конфигурации более хрупок, чем просто отсутствие файлов. Всегда может случиться так, что неосторожный администратор неверно настроит сервер и внезапно разрешит доступ к этим файлам, что просто не проблема, если вы сначала не подпускаете файлы к корню. Возможно, у вас также есть вторичная уязвимость, в которой кто-то может изменить ваши файлы .htaccess, тем самым пропуская себя через черный ход. Опять же, не проблема, если файлов просто нет вообще.