| Autor | Zpráva | ||
|---|---|---|---|
| Camo Profil |
#1 · Zasláno: 5. 4. 2010, 14:52:06 · Upravil/a: Camo
Zdravím vás!
Chcem sa spýtať, či je dostatočne bezpečné, uložiť skripty s heslami v adresári chránenom príkazom - Deny from all v súbore .htaccess? Alebo to treba zabezpečiť lepšie a teda mi prosím vás poraďte ako? |
||
| panther Profil |
#2 · Zasláno: 5. 4. 2010, 15:07:05
Camo:
„Alebo to treba zabezpečiť lepšie a teda mi prosím vás poraďte ako?“ co takhle databáze? |
||
| AM_ Profil |
#3 · Zasláno: 5. 4. 2010, 15:10:44
Camo:
„uložiť skripty s heslami“ Opravdu hesla patří přímo do skriptů? Ano, můžeš je uložit do databáze, do dobře zabezpečeného souboru, ale především odděleně od výkonného kódu. |
||
| Camo Profil |
#4 · Zasláno: 5. 4. 2010, 19:36:09 · Upravil/a: Camo
Panther:
A k tej databáze sa ako pripojím, keď budem mať heslo k prístupu uložené v nej samej? AM: Oddelené od výkonného kódu jest, uložiť ich mimo stromu dokumentov? Už som dostal nejaké typy z iných fór na chmod 400 + htaccess. Môžete poradiť nejaké dobré linky ohľadne tohoto problému? |
||
| AM_ Profil |
#5 · Zasláno: 5. 4. 2010, 23:21:57
Camo:
„Oddelené od výkonného kódu jest, uložiť ich mimo stromu dokumentov?“ Možná jsi se jen špatně vyjádřil, ale nemělo by existovat nic jako "skript s hesly". To by znamenalo, že hesla máš uložená přímo ve výkoném kódu jako součást programu, nikoli jako data, a to se mi nezdá nejlepší. Jestli hesla umístíš do souboru nebo databáze a kam ten soubor umístíš, je věc zcela jiná. „Oddelené od výkonného kódu jest, uložiť ich mimo stromu dokumentov?“ Dokumenty nejsou výkonný kód. Ačkoli v PHP se výkonný kód de facto vpisuje přímo do dokumentů, je to něco jiného. Zjednodušeně, HTML je dokument, PHP je výkonný kód. Nicméně tahle myšlenka se často používá, mít v document_root pouze věci přístupné z webu (tedy obrázky, javascript a nějaký PHP zavaděč) a data + ostatní PHP kódy mít odděleně. |
||
| Camo Profil |
#6 · Zasláno: 5. 4. 2010, 23:31:48
AM:
Myslel som, že to bude zrozumiteĺné.... Teda mám nejaký súbor, ktorý includujem, aby som sa vôbec mohol pripojiť k DB a overiť, či užívateľ zadal platné heslo. A ide mi o to, aby sa ku tým prístupovým heslám ku DB nikto nedostal. Ako to zabezpečiť najlepšie? Zatiaľ som v tejto veci našiel toto: 1.Includom dať príponu php - kód prejde cez parser a teda ho nemožno čítať(alebo hej?) 2.Uloženie do nadradeného adresára 3.nastaviť práva súboru na 400 (chmod) 4.súbor .htaccess a deny from all Viete mi poradiť, ako takú vec ako je prístup k DB pomocou týchto vecí, alebo ich kombinácií, alebo iných o ktorých neviem, zabezpečiť? |
||
| AM_ Profil |
#7 · Zasláno: 5. 4. 2010, 23:42:47
Aha, nepochopil jsem, že ti jde o zabezpečení hesla k databázi.
1 - určitě správně 2 - také rozumné 3 - téměř zbytečné 4 - úplně zbytečné V zásadě stačí první bod, a k tomu ještě bys neměl mít na webu bezpečnostní díru. Stačí třeba takovýhle nevinný skriptík:
<h1>Moje články</h1>
<?php
echo file_get_contents('clanky/'.$_GET['clanek']);
?>
Pak někdo zadá clanky.php?clanek=../../db.php a jsi v (_._) A nejen takto, vždycky se může objevit bezpečností chyba, díky které nakonec tvé heslo unikne. Měl by ses tedy vynasnažit, aby na tvém webu taková chyba nebyla, a samozřejmě hesla uživatelů v DB osolit a hashovat, aby v případě krádeže databáze hesla nebyla odhalena (lidé je často používají i jinde). |
||
| Camo Profil |
#8 · Zasláno: 6. 4. 2010, 00:28:49 · Upravil/a: Camo
Nemohol by si mi napísať/dať link, prečo je htaccess a chmod zbytočný?
Ja som v tom ešte len: 
a potrebujem čo najviac informácií. Na nete je ich síce kopa, ale kopa ich aj stojí za prd... |
||
| sysel Profil |
#9 · Zasláno: 6. 4. 2010, 04:29:21
Problém má několik úrovní a ty se v diskusi poněkud prolínají.
a) přístupová práva souborového systému b) uživatelé a hesla uvnitř PHP scriptů c) přístupová práva k informacím v databázi d) uživatelé a hesla uložená v databázi pod bod a) spadá příkaz chmod a soubor .htaccess K tomu je nutno doplnit informace o systému samotném a jeho schopnost zabezpečit přístup k souborům vůbec, ta je u některých operačních systémů a souborových systémů zcela formální a nedostatečná. Dále je důležité, pod jakým uživatelem běží program serveru (tedy např. Apache). Obecně nelze očekávat, že na některých systémech příkaz chmod existuje a úroveň zabezpečení nelze pokládat za dostatečnou. Příklad uveddený [#7] AM je dostatečně ilustrativní pod bod b) lze zařadit například vytvoření souboru users.php, který je uložen zcela mimo adresářový strom dostupný http serveru, ale je znám PHP interpreteru skrze direktivu include_path v php.ini Je méně pravděpodobné, že útočník by dokázal i trpělivými pokusy uhádnout skutečnou cestu k takovému souboru a přimět http server, aby mu soubor poslal. Ale přesto i zde hrozí možnost, že při chybě v provádění PHP kódu může být nějaká utajovaná informace zaslána klientovi ve formě chybového hlášení. Vytvořit si lze i obyčejný datový soubor, ovšem práce se soubory je pro tento případ zbytečně složitá a navíc může být správcem systému velmi omezovaná, protože obyčejné soubory jsou snáze zcizitelné než ty, které obsahují PHP script. Ovšem zůstává otázka úprav souboru uživatelů. bod c) je významným posunem v uvažování, protože většina databázových systémů (MySQL počítaje v to) má velmi propracovaný způsob přidělování přístupových práv až i k jednotlivým položkám v tabulce, a je tedy možné aby například uživatel, který se smí přihlásit k databázi pouze lokálně, směl nejen prohlížet důležité údaje, ale i měnit jejich hodnoty, zatímco méněprávný uživatel, který se může přihlásit k databázi i z jiného stroje v síti, může mít podstatně omezený počet položek, které smí v tabulce pouze prohlížet, ale přitom je možné i tyto přístupy monitorovat časovými značkami. z toho tedy vyplývá důvod, proč je bod d) nejčastěji doporučovaným způsobem zabezpečení: Citlivé údaje mohou být zcela logicky i fysicky (MySQL server nemusí nutně běžet na stejném stroji jako http server) odděleny od http serveru i PHP skriptů, samotná hesla, jak již zde rovněž zaznělo mohou být (lépe - měly by být) v tabulce databáze ukládány v zašifrované podobě, navíc komunikace s databází může být pro potřeby ověření uživatele navržena jednosměrně - to jest na dotaz obsahující pár jméno a heslo databáze odpoví pouze je-li takový pár nalezen či nikoliv, popřípadě v jaké roli a k jaké službě je uživatel oprávněn. V takto zabezpečené komunikaci případnému zájemci nezbývá než pokus o útok hrubou silou - tedy postupné zkoušení podle abecedy, což lze snadno identifikovat a po několika pokusech silně omezit. Blíže škůdci se nachází pouze heslo pro omezený přístup do databáze, které je mu však prakticky na nic. Samotný proces ověřování uživatele je samozřejmě moudré provádět přes https protokol. |
||
| AM_ Profil |
#10 · Zasláno: 6. 4. 2010, 08:22:42
Camo:
„Nemohol by si mi napísať/dať link, prečo je htaccess a chmod zbytočný?“ htaccess: pokud má soubor s heslem k MySQL příponu PHP, stejně ho nikdo stáhnout nemůže. chmod: ochrání soubor před krádeží někým, kdo má přístup do systému serveru webhostingu. Mám ale pocit, že root k němu má přístup stejně, případně odsud stejně vítr nevane - heslo se většinou snaží hacker ukrást přes web, a webový server k souboru přístup stejně mít musí, jinak by ti to ani nefungovalo. |
||
| Camo Profil |
#11 · Zasláno: 6. 4. 2010, 11:38:02
Vďaka za námahu, ja to teraz budem musieť pochopiť, ale aspoň viem, kade sa mám uberať a o to mi išlo. Ak máte ešte nejaké tipy, tak ešte doplňte.....
|
||
| TFSi Profil |
#12 · Zasláno: 6. 4. 2010, 15:40:55
Já bych se také přidal - doufám že to bude k tématu.
AM_ se tu vyjádřil že je dobré mít v document_rootu pouze věci které mají být přístupné z webu a samotnou PHP aplikaci mít v nadřazeném adresáři. Jenže já mám hosting, jehož kořenový adresář je zároveň kořenem webu. Pokud bych chtěl tuto myšlenku aplikovat na svůj web, tak bych musel nějak posunout root webu do nějakého adresáře; třeba do /document_root. Jak, z pozice obyčejného uživatele, vyrobit toto přesměrování tak, abych v novém kořenu webu mohl normálně používat .htaccess (používám přepis všechno neexistující na index.php) |
||
| AM_ Profil |
#13 · Zasláno: 6. 4. 2010, 18:07:44 · Upravil/a: AM_
/.htaccess
Options -Indexes # mod_rewrite <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / # front controller RewriteRule ^(.*)$ document_root/$1 [L] </IfModule> /document_root/.htaccess
# disable directory listing
Options -Indexes
# mod_rewrite
<IfModule mod_rewrite.c>
RewriteEngine On
# RewriteBase /
# front controller
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule !\.(pdf|js|ico|gif|jpg|png|css|rar|zip|tar\.gz)$ index.php [L]
</IfModule>
Toto úspěšně používám s Nette Frameworkem přesně v případě, jaký popisuješ. Na hostingu mi to funguje, na locale (kde ale nemám problém si nastavit správně virtualhosta, takže to neřeším) ne... často to vězí v RewriteBase, ale to jsem sám nepochopil jak přesně funguje, jen vím, že někdy to tam být musí a někdy to naopak dělá neplechu. |
||
|
Časová prodleva: 14 let
|
|||
0