| Autor | Zpráva | ||
|---|---|---|---|
| Mufna Profil |
#1 · Zasláno: 23. 3. 2008, 19:26:07
Zdravím Vás. Existuje nějaký způsob, jak (alespoň trochu) pomocí PHP či jinak zajistit, aby když dejme tomu vytvořím web s administrací (pro někoho) a nahraju ho někam na hosting, nebylo možné (týká se samozřejmě administrace) si pouze přes FTP celý web skopčit a vesele ho beze změny provozovat jinde ?
|
||
| Měsíček Profil |
#2 · Zasláno: 23. 3. 2008, 19:29:21
Myslím, že nejspíše ne.
Ale líbilo se mi jak to řešil jeden uživatel zde s diskuse (již nevím jméno), že si do své administrace implantoval skript a když na něj pomocí GET odkázal tak se celá administrace smazala. |
||
| Jan Tvrdík Profil |
#3 · Zasláno: 23. 3. 2008, 19:35:20
|
||
| Mufna Profil |
#4 · Zasláno: 23. 3. 2008, 20:08:08
Díky, jdu to prozkoumat
|
||
| peta Profil |
#5 · Zasláno: 25. 3. 2008, 19:12:24
Mufna
Myslim, ze to nejde. Je mozne pouzit php funkci crypt, ale do kodu musis heslo zadat. Kazdopadne, kdo ma FTP pristup, tak musi mit pristup k programu. Pokud nema, k cemu mu takovy program je? Nerozdavej FTP pristup. Je to v podstate neco podobne, jako kdyz das cizimu cloveku HD. Muzes ho zaheslovat, ale musi byt zpusob, jak se k datum dostat. A kdyz neni, prijde clovek, ktery vymysli zpusob, protoze jsou pro nej data prilis cenna nez aby o ne uplne prisel. Treba miliardove projekty v medicine a biologii. |
||
| DoubleThink Profil * |
#6 · Zasláno: 25. 3. 2008, 20:04:11
Je mozne pouzit php funkci crypt
K čemu? K zahashování zdrojáků? Proč? (...) HD. Muzes ho zaheslovat, ale musi byt zpusob, jak se k datum dostat Jistě, klíčem. A kdyz neni, prijde clovek, ktery vymysli zpusob U 512bitového SHA by to asi chvíli trvalo. Jsi trochu mimo, řeč je o kompilaci (jinak klasicky interpretačních) skriptů. To s sebou nese benefit nevratnosti kompilačního procesu a tedy nemožnosti neautorizovaných úprav. |
||
| Mike8748 Profil |
#7 · Zasláno: 25. 3. 2008, 20:09:57
peta
>> Je mozne pouzit php funkci crypt pouzit jednosmerny algoritmus, hashovaci funcki, pro kodovani zdrojaku? to myslis vazne? a k tej kompilaci zdrojaku, je taky ale treba myslet na to ze ne na kazdym webhostingu je rozsirenni bcompiler dostupny |
||
| Medvídek Profil |
#8 · Zasláno: 25. 3. 2008, 20:11:17 · Upravil/a: Medvídek
Jak již řekl Měsíček.
Řeším to tak, že do nějakého skriptu si přihodím vlastní kousek skriptu :) Třeba do stránky novinky.php si udělám skript, kterej se zobrazí po zadání: novinky.php?zakrocit=ano&heslo=mojetajneheslo Pak se mi objeví taková malinkatá administrace kde si mám textareu, kde napíšu text, který se zobrazí na hlavní stránce a zrušim zákazníkovi přístup do administrace. Do textarea vložim třeba: Omlouvám se návštěvníkům, ale stránky jsou dočasně mimo provoz z důvodu nezaplacení, nebo porušení podmínek atd .... Již častokrát mi to pomohlo :) Oni si zákazníci pak rozmyslí :) |
||
|
Časová prodleva: 16 let
|
|||
0