Я пытаюсь помочь другу переместить веб-сайт из одного веб-отеля в другой. Старое место уже закрыто, у меня есть только плоский tar файл того, что было в нем.
Веб-сайт содержал документы HTML, и можно было загрузить небольшое приложение Java (для загрузки на мобильный телефон) для отправки данных на веб-сайт.
Мобильное приложение Java отправило строку URL=<HOST>/php/register.php
. Этот PHP скрипт включал другой PHP скрипт (../inc/db_login.php
), который подключался к SQL DB с помощью $link=mysql_connect()
. Другой файл, register.php
, сделал вставку SQL для размещения новых отправленных данных в БД.
Мой вопрос в основном, где я должен разместить эти 2 PHP файла на новом веб-сайте и какие разрешения должны иметь каталоги и файлы?
Старый веб-сервер, очевидно, имел каталоги /php
и /inc
. Ни один из них не существует на новом веб-сервере. Должен ли я их создавать? Какое разрешение они должны иметь? Я предполагаю, что причиной наличия пароля в отдельном файле PHP была безопасность. В каталоге /php
и /inc
, возможно, были разные разрешения.
Новый сервер имеет каталоги:
-
/httpdos
-
/httpsdos
-
/cgi-bin
-
/conf
(и некоторые другие, вероятно, не имеют отношения к делу)
Мои вопросы
-
Значит ли файл-расширение (
.php
) что-то значит для сервера: поскольку скрипты PHP "включены" в HTML-код (между<?...?>
, нужно ли серверу смотреть суффикс файла или это не имеет значения? (Я понимаю, что сервер реагирует на<?...?>
, конечно) -
должен ли публичный файл (
register.php
в моем случае) быть помещен в каталогhttpdocs/
или сервер (apache, я думаю) реагирует на что-то и извлекает его в другой каталог? -
Если PHP script имеет разрешение
R-X
(чтение и выполнение),--X
(выполнить) илиR--
(читать)? С точки зрения ОС я полагаю, что apache просто читает эти файлы, а это значит, что они должны бытьR--
, но это будет означать, что если служба PHP "остановится", клиент получит весь код PHP в своем браузере (?). Я бы предпочел, чтобы он был--X
, но поскольку он не является ни двоичным, ни имеет#!
, я думаю, он должен быть--R
? -
Если публичный PHP script может быть помещен в другой каталог (например,
/php
вместо/httpdocs
), для чего нужно/php
(и script) для разрешения?. Я предполагаю, что сервер должен знать об этом каталоге/php
(или есть обычные значения по умолчанию?) -
Вложенный PHP script (
../inc/db_login.php
, содержащий пароль SQL) не должен находиться под/httpdocs
Я думаю. Это означает, что myregister.php
включает файл, который не находится под поддеревом/httpdocs
. Это работает? Должен ли сервер знать?
Насколько я понимаю, вам может понадобиться знать конфигурацию сервера. Просто предположите, что по умолчанию в вашем ответе (и вы можете определить, где он изменен, если он есть).