Možeš na primer da ih zaštitiš Zend Encoderom, ili da ne daješ nikome pristup (shell ili ftp) tvom serveru. Onda si prilično siguran.

Zend se plaća nažalost. Ne znam da li postoji neki dobar i besplatan php encoder.

Možeš isto da CHMOD-uješ sve fajlove u 0700 (???) tako da niko neće moći da ih vidi ako ste na istoj mašini.(naravno sem root-a i ko ima FTP,SSH access)

A sta da se radi u slucaju kada ti je site kod housting providera (na pr. verat) i onda svako moze preko php-a da ti skine scripte

Jel tu postoji neka zastita?

pa može na svakome pa?Nije to bug kod verata, na svakom hostingu možeš da gledaš tuđe fajlove (jedino ako je save-mode ili grešim???), ti lepo CHMOD-uj fajlove koji su ti glavni i miran si.

P.S. Ustvari, to je bug ako je PHPv4.3.0 ako je instaliran kao CGI, ali je ubrzo izašla i novija verzija 4.3.1

Ne kazem da je to bug kod verata. Ne mislim da je to uopste bug, vec mogucnost
Samo me interesovalo kako da zastitim direktorijum u kojem su php scripte da mi neko sa istog servera ne pristupa sa fopen

ne, ni na jednom "normalnom" hostingu ne može.. (ili bar ne na onim koje ja koristim..)

Ti po hostingu možeš da se šetaš kao user nobody. (ako je *nix u pitanju)

Evo ti primer, include('/etc/passwd/') i videćeš nešto zanimljivo :)
a ne samo to, skini webadmin.php (potraži na google).

Ali naravno, zavisi koje privilegije ima korisnik nobody, Retko da neko dira default setting za nobody.

možeš da se šetaš, ali ne možeš da čitaš tuđe fajlove.. (čak i ako možeš da se šetaš)..


drugo, si čuo nekad za chrutovanje?!?

... ili ako je hosting zasnovan na LDAP protokolu.

huh... what?!?

Lightweight Directory Access Protocol

znam ja šta je ldap, ali kakve on veze imam sa hostingom.. nisam u životu video web host koji fajlove drži na ldap-u ako je to uopšte moguće.... (čak i ako jeste, mislim da ldap nije pravljen za to..)

Eehehehe, iznenadio bi se :)
Naime, hostujem preko nekoliko sajtova na hostingu koji svoju strukturu direktorija za korisnike zasniva na LDAP-u.
A ima ih jos...