Я пишу сайт. У меня тут вопрос по безопасности..
Мне нужно хранить в файлах
кешированные элементы интерфейса,
Настройки разделов (расписывать слишком долго)
Настройки сервера..
Короче должна быть структура
config 666
cash 666
...
Все это хорошо, но я боюсь как бы это дело не хакнули.
можно ли сделать так, чтобы права на изменение были только у админа (юзера) по ftp и у PHP?
Можно конечно создать всю структуру каталогов при инсталяции сайта, но я боюсь, что тогда на хостинге мне не удастся (если понадобиться) удалить каталоги в ручную :(. Да и на сколько я знаю, PHP - это не юзверь никакой :)) Как ему дать права? Но может чего не понимаю?
Что такое права и как их выставлять я знаю :)))
Короче меня волнует смоут ли кто нить удаленно поменять файлы в каталоге с правами 666? Или надо как то по другому решать эту проблему?
Через базу не хочу, т.к. слишком много получится запросов. Да и не сторонник я кеширования через базу :)))