Bonjour a tous.

Pour sécuriser mon site, j'ai créé un dossier racine ou pointe mon site internet (index.php)

et mes script sont un niveau au dessus

- prive -> le_vrai_index.php et dossiers et mes fonctions
- public -> racine / index.php

D'après ce que j'ai compris le fait de mettre ses fichiers et fonctions un niveau au dessus de la racine les rends inexploitables depuis l'extérieur.

Pouvez vous me confirmer que j'ai bien compris et que c'est une bonne pratique.


Une autre questions faut-il éviter de donner des noms génériques a ses fichiers du style : root.php admin.php
S'ils sont a la racine je pense qu'il faut éviter, mais s'ils sont dans un dossier au dessus je me demande si c'est utile ????

Ou en cas de faille -> ../admin.php risque aussi d être exploitable

C'est peut être pas très clair, mais j'espère que vous comprenez ce que je veux dire dans l'esprit.

Pour se prémunir faut savoir comment ça marche... mais comme je n'ai pas le niveau d'exploiter mes failles... je ne sais pas faire la différence être l'utile et le superflus...

Merci pour votre aide... et si vos réponses sont pédagogiques c'est encore mieux.