Autor Zpráva
regent
Profil
Ako môžem chrániť svoje súbory .php pred stiahnutím? Mám tam dajme tomu $con s mysql select db a mysql connect.
Bubák
Profil
Máš na mysli zdrojové PHP kódy, nebo interpretovaný PHP kód?
TomasJ
Profil
Nejspíš má na mysli to, že má třeba soubor pripojeni.php, kde má zadáno:
$hostitel = "mysql.poskytovatel.cz";
$login = "mujnick";
$heslo = "mojetajneheslo";
$databaze = "mojedatabaze";

A chce to nějak uchránit před tím, aby jej nikdo nestáhl a nezjistil si přihlašovací údaje k databázi.
Myslím, že tohle vytáhnout nepůjde, ale už jsem párkrát slyšel, že někdo umí vytáhnout zdrojový php kód ze souboru na webu, ale to by ten soubor nesměl mít příponu .php ne?
cesilek
Profil
Soubor s koncovkou php ti nikdy apache (s nainstalovaným php) nevrátí nezpracované. Tedy ke zdrojovému kódu se nikdo nedostane, pokud bude přistupovat normálně přes apache.
Ovšem pokud zdrojové kódy schováš do složky, kam zakážeš přístup přes .htaccess nic tím nezkazíš. Kód tam potom vložíš přes include v indexu.
regent
Profil
Na internete som našiel súbor:
PHP DOWN
SLúži na sťahovanie php alebo iných súborov napríklad .htaccess či jak. Môžete skúsiť, je to consola.
Darker
Profil
Je to pravděpodobně virus, prověřím jej a uvidíme. Tys to spustil a fungovalo to?
EDIT: Na virustotal.com to prošlo. Přesto doporučuji nespouštět soubor mimo virtual PC.
regent
Profil
ano, ale neskusal som stahovat. preskenoval som to na stokrát.
regent
Profil
vyskusal som, potom som preskenoval comp cez eset. Nič, je to čísté, a stiahol som si nejakú fotku. Kto vie, či aj php?
shaggy
Profil
regent:
stiahol som si nejakú fotku. Kto vie, či aj php
Gratulujem, stiahnutie fotky naozaj nedokáže ktorýkoľvek program. A čo keby si teraz vyskúšal stiahnuť ten php súbor, keďže o tom je celá táto téma. Čo ti bránilo v tom, aby si stiahol ten php súbor ešte predtým, než si to skúšal na fotke? Ja som si viac než istý, že to fungovať nebude.
TomasJ
Profil
regent:
A když jsi měl napsat kam to chceš stáhnout, co jsi napsal? Mně to píše že buď server je nehackovatelný a nebo jsem něco napsal špatně. Zkoušel jsem ze svého webu stáhnout index.php a nic.
Bubák
Profil
regent:
Môžete skúsiť, je to consola.
Spouštět neznámé exe soubory je bezpečnostní riziko, které bych vyhodnotil v tomto případě jako značně vysoké.

Pokud někdo tvrdí, že to funguje, tak schválně:
http://teststranek.kvalitne.cz/prohlizec/index.php
http://teststranek.kvalitne.cz/opera-user-css/.htaccess
regent
Profil
ja som tam dal napr: http://www.napoleon.comehere.cz/index.php
a C:\text.php
shaggy
Profil
regent:
Gratulujem ti druhýkrát. A teraz by si nám mohol ešte aj napísať, či to fungovalo. V prvom prípade ten súbor vôbec neexistuje (čiže ti mohlo stiahnuť akurát tak veľké...) a v druhom prípade to máš na disku, na to nepotrebuješ ani ten program. Alebo máš problém s kopírovaním lokálnych súborov?
TomasJ
Profil
regent:
Tak když jsi to dal, šlo ti to?
regent
Profil
išiel som cez facebook.com/index.php, ale to som asi nemal hovoriť
shaggy
Profil
regent:
myslím, že si tu niekto z nás robí srandu, asi bude najlepšie túto tému dať tam, kam patrí.

Moderátor Joker: Odstranil jsem přivolávač moderátorů- začátečník myslím klidně může mít dojem, že ty soubory jde stáhnout.
TomasJ
Profil
Funguje to!
Stáhl jsem si soubor.
<?php session_start(); require('serverfiles/settings.php');?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> 
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta http-equiv="Content-Style-Type" content="text/css">
<link rel="stylesheet" href="serverfiles/style.css" media="screen">
<link rel="shortcut icon" type="image/png" href="images/icon.png">
<title><?php echo $Title;?></title>
</head>

<body>
<div style="position:relative;padding-left:20%;"><!--WZ-REKLAMA-1.0-STRICT--></div>
<?php
$Access=false;
if($Reconstruction)
{
  for($Pos=0;($Pos<count($AccessedIP)&& strlen($AccessedIP[$Pos])>0);$Pos++)
  {
    if($AccessedIP[$Pos]==$_SERVER['REMOTE_ADDR'])
    {.......

Ne, je to fake, zdrojový kód PHP stáhnout nejde i kdyby ses na hlavu stavěl. Maximálně přes ftp.
regent
Profil
takže ti to stiahlo alebo nie? nemám po ruke nijaký zobrazovač php
regent
Profil
program je fake, ale myslel som že funguje. Takže sa netreba báť?
TomasJ
Profil
regent:
Ne, ten program je jen hloupost pro naivní lidi. Nefunguje to. Navrhuji adminům vše od [#5] smazat.
Darker
Profil
Já mám navíc silné podezření, že to je regent, kdo ten program spáchal a snaží se ho tu propagovat. Ale i kdyby ne, celé vlákno patří k ledu, protože se jedná o šíření falešné poplašné zprávy.
Ne každý z tohoto vlákna pochopí, že jeho zdrojáky jsou v bezpečí, znáte lidi...
regent
Profil
Len ma neobviňuj, ja som ho len našiel, a na brothersofte je 100 podobných.
Darker
Profil
Tak jsi důvěřivý a brzo dostaneš vira. Až se to stane, běž brečet na http://www.viry.cz/forum.
regent
Profil
:-), dúfam že ma eset zachráni. Počul som, že brothersoft inštaluje do softvérov spyware.
Retriever007
Profil *
Chcel by som si vytvoriť nejaké začiatočnícke pokusy v C++, prípadne neskôr Jave, ako API aplikácie na internete. Ak by to šlo cez PHP, ako ochránim hlavne svoje vlastné nastavenia a algoritmy pred skopírovaním? Axistuje nejaká cross technológia, aby ju PHP neinterpetovalo v HTML kóde? Uvažujem že do MySQL dať celé riadky API funkcií, ale nebudú sa intepretovať?

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0