Autor | Zpráva | ||
---|---|---|---|
regent Profil |
#1 · Zasláno: 27. 3. 2011, 17:12:59 · Upravil/a: regent
Ako môžem chrániť svoje súbory .php pred stiahnutím? Mám tam dajme tomu $con s mysql select db a mysql connect.
|
||
Bubák Profil |
#2 · Zasláno: 27. 3. 2011, 17:14:26
Máš na mysli zdrojové PHP kódy, nebo interpretovaný PHP kód?
|
||
TomasJ Profil |
#3 · Zasláno: 27. 3. 2011, 17:20:34 · Upravil/a: TomasJ
Nejspíš má na mysli to, že má třeba soubor pripojeni.php, kde má zadáno:
$hostitel = "mysql.poskytovatel.cz"; $login = "mujnick"; $heslo = "mojetajneheslo"; $databaze = "mojedatabaze"; A chce to nějak uchránit před tím, aby jej nikdo nestáhl a nezjistil si přihlašovací údaje k databázi. Myslím, že tohle vytáhnout nepůjde, ale už jsem párkrát slyšel, že někdo umí vytáhnout zdrojový php kód ze souboru na webu, ale to by ten soubor nesměl mít příponu .php ne? |
||
cesilek Profil |
#4 · Zasláno: 27. 3. 2011, 17:36:25
Soubor s koncovkou php ti nikdy apache (s nainstalovaným php) nevrátí nezpracované. Tedy ke zdrojovému kódu se nikdo nedostane, pokud bude přistupovat normálně přes apache.
Ovšem pokud zdrojové kódy schováš do složky, kam zakážeš přístup přes .htaccess nic tím nezkazíš. Kód tam potom vložíš přes include v indexu. |
||
regent Profil |
#5 · Zasláno: 27. 3. 2011, 17:49:28
Na internete som našiel súbor:
PHP DOWN SLúži na sťahovanie php alebo iných súborov napríklad .htaccess či jak. Môžete skúsiť, je to consola. |
||
Darker Profil |
#6 · Zasláno: 27. 3. 2011, 17:52:33 · Upravil/a: Darker
Je to pravděpodobně virus, prověřím jej a uvidíme. Tys to spustil a fungovalo to?
EDIT: Na virustotal.com to prošlo. Přesto doporučuji nespouštět soubor mimo virtual PC. |
||
regent Profil |
#7 · Zasláno: 27. 3. 2011, 17:53:57 · Upravil/a: regent
ano, ale neskusal som stahovat. preskenoval som to na stokrát.
|
||
regent Profil |
#8 · Zasláno: 27. 3. 2011, 18:02:56 · Upravil/a: regent
vyskusal som, potom som preskenoval comp cez eset. Nič, je to čísté, a stiahol som si nejakú fotku. Kto vie, či aj php?
|
||
shaggy Profil |
#9 · Zasláno: 27. 3. 2011, 18:08:22
regent:
„stiahol som si nejakú fotku. Kto vie, či aj php“ Gratulujem, stiahnutie fotky naozaj nedokáže ktorýkoľvek program. A čo keby si teraz vyskúšal stiahnuť ten php súbor, keďže o tom je celá táto téma. Čo ti bránilo v tom, aby si stiahol ten php súbor ešte predtým, než si to skúšal na fotke? Ja som si viac než istý, že to fungovať nebude. |
||
TomasJ Profil |
#10 · Zasláno: 27. 3. 2011, 18:08:32
regent:
A když jsi měl napsat kam to chceš stáhnout, co jsi napsal? Mně to píše že buď server je nehackovatelný a nebo jsem něco napsal špatně. Zkoušel jsem ze svého webu stáhnout index.php a nic. |
||
Bubák Profil |
#11 · Zasláno: 27. 3. 2011, 18:09:02
regent:
„Môžete skúsiť, je to consola.“ Spouštět neznámé exe soubory je bezpečnostní riziko, které bych vyhodnotil v tomto případě jako značně vysoké. Pokud někdo tvrdí, že to funguje, tak schválně: http://teststranek.kvalitne.cz/prohlizec/index.php http://teststranek.kvalitne.cz/opera-user-css/.htaccess |
||
regent Profil |
#12 · Zasláno: 27. 3. 2011, 18:11:42
ja som tam dal napr: http://www.napoleon.comehere.cz/index.php
a C:\text.php |
||
shaggy Profil |
#13 · Zasláno: 27. 3. 2011, 18:14:44
regent:
Gratulujem ti druhýkrát. A teraz by si nám mohol ešte aj napísať, či to fungovalo. V prvom prípade ten súbor vôbec neexistuje (čiže ti mohlo stiahnuť akurát tak veľké...) a v druhom prípade to máš na disku, na to nepotrebuješ ani ten program. Alebo máš problém s kopírovaním lokálnych súborov? |
||
TomasJ Profil |
#14 · Zasláno: 27. 3. 2011, 18:14:49
regent:
Tak když jsi to dal, šlo ti to? |
||
regent Profil |
#15 · Zasláno: 27. 3. 2011, 18:17:07
išiel som cez facebook.com/index.php, ale to som asi nemal hovoriť
|
||
shaggy Profil |
regent:
myslím, že si tu niekto z nás robí srandu, asi bude najlepšie túto tému dať tam, kam patrí. Moderátor Joker: Odstranil jsem přivolávač moderátorů- začátečník myslím klidně může mít dojem, že ty soubory jde stáhnout.
|
||
TomasJ Profil |
#17 · Zasláno: 27. 3. 2011, 18:19:44 · Upravil/a: TomasJ
Funguje to!
Stáhl jsem si soubor. <?php session_start(); require('serverfiles/settings.php');?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <meta http-equiv="Content-Style-Type" content="text/css"> <link rel="stylesheet" href="serverfiles/style.css" media="screen"> <link rel="shortcut icon" type="image/png" href="images/icon.png"> <title><?php echo $Title;?></title> </head> <body> <div style="position:relative;padding-left:20%;"><!--WZ-REKLAMA-1.0-STRICT--></div> <?php $Access=false; if($Reconstruction) { for($Pos=0;($Pos<count($AccessedIP)&& strlen($AccessedIP[$Pos])>0);$Pos++) { if($AccessedIP[$Pos]==$_SERVER['REMOTE_ADDR']) {....... Ne, je to fake, zdrojový kód PHP stáhnout nejde i kdyby ses na hlavu stavěl. Maximálně přes ftp. |
||
regent Profil |
#18 · Zasláno: 27. 3. 2011, 18:21:15
takže ti to stiahlo alebo nie? nemám po ruke nijaký zobrazovač php
|
||
regent Profil |
#19 · Zasláno: 27. 3. 2011, 18:22:03
program je fake, ale myslel som že funguje. Takže sa netreba báť?
|
||
TomasJ Profil |
#20 · Zasláno: 27. 3. 2011, 18:22:50 · Upravil/a: TomasJ
regent:
Ne, ten program je jen hloupost pro naivní lidi. Nefunguje to. Navrhuji adminům vše od [#5] smazat. |
||
Darker Profil |
#21 · Zasláno: 27. 3. 2011, 20:14:33
Já mám navíc silné podezření, že to je regent, kdo ten program spáchal a snaží se ho tu propagovat. Ale i kdyby ne, celé vlákno patří k ledu, protože se jedná o šíření falešné poplašné zprávy.
Ne každý z tohoto vlákna pochopí, že jeho zdrojáky jsou v bezpečí, znáte lidi... |
||
regent Profil |
#22 · Zasláno: 27. 3. 2011, 20:17:19
Len ma neobviňuj, ja som ho len našiel, a na brothersofte je 100 podobných.
|
||
Darker Profil |
#23 · Zasláno: 27. 3. 2011, 21:48:30
Tak jsi důvěřivý a brzo dostaneš vira. Až se to stane, běž brečet na http://www.viry.cz/forum.
|
||
regent Profil |
#24 · Zasláno: 28. 3. 2011, 07:28:06
:-), dúfam že ma eset zachráni. Počul som, že brothersoft inštaluje do softvérov spyware.
|
||
Časová prodleva: 1 měsíc
|
|||
Retriever007 Profil * |
#25 · Zasláno: 2. 5. 2011, 23:16:05
Chcel by som si vytvoriť nejaké začiatočnícke pokusy v C++, prípadne neskôr Jave, ako API aplikácie na internete. Ak by to šlo cez PHP, ako ochránim hlavne svoje vlastné nastavenia a algoritmy pred skopírovaním? Axistuje nejaká cross technológia, aby ju PHP neinterpetovalo v HTML kóde? Uvažujem že do MySQL dať celé riadky API funkcií, ale nebudú sa intepretovať?
|
||
Časová prodleva: 13 let
|
0