Tarayıcıdan ulaşılabilen bir dizine 0777 izinlerini vermek güvenlik açığına neden olmaz mı? Üstelik bu dizinin, PHP'nin session'ları sakladığı dizin olduğunu göz önüne aldığımızda; bu çok büyük bi risk değil mi?
Güvenliği 2 şekilde artırabilirsin.
1- illa klasör adını tmp diye koymak elbette sart degil.
wepwoproeporper34354545 gibi bişey yaparsin
2- aynı htaccess dosyasına aşağıdaki kodu ekledin mi tamamdır.
Alıntı
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml) ">
Order allow,deny
Deny from all
</Files>
Bu dosyalar bu klasörde çalıştırılmaz.