Autor | Zpráva | ||
---|---|---|---|
phobos9007 Profil |
#1 · Zasláno: 21. 12. 2011, 17:13:02
Zdravím,
Chci mít v adresáři config uložené konfigurační soubory s hesly apod. jako klasické .txt Když tomu adresáři dám deny from all, neexistuje žádný způsob, jak by se do něj kdokoli dostal (a zobrazil texťáky)? (když samozřejmě opomineme krek (sakra kdo dal slovo c_rack do zakázáných slov???) celého serveru) |
||
snake.aas Profil |
#2 · Zasláno: 21. 12. 2011, 17:23:52
teoretický způsob existuje, pokud budeš mít např. aplikaci náchylnou na PHP Injection např. takovýhle kód
<?php // nějaká hlavička include($_GET['page']); // v url někdo předá cestu k souboru a tradá, neštěstí je na světě // nějaká patička ?> |
||
phobos9007 Profil |
#3 · Zasláno: 21. 12. 2011, 17:43:39
snake.aas:
Děkuji za názor Aplikaci mám chráněnou proti PHP i SQL injection „když už nedával bych to jako klasické txt“ To je právě mým cílem :) aby uživatel systému, většinou BFU, měl všechno hezky na talíři (takže IMHO je to ještě sofistikovanější) |
||
Časová prodleva: 12 let
|
0