Autor Zpráva
phobos9007
Profil
#1 · Zasláno: 21. 12. 2011, 17:13:02
Odpovědět Citovat
Zdravím,

Chci mít v adresáři config uložené konfigurační soubory s hesly apod. jako klasické .txt
Když tomu adresáři dám deny from all, neexistuje žádný způsob, jak by se do něj kdokoli dostal (a zobrazil texťáky)? (když samozřejmě opomineme krek (sakra kdo dal slovo c_rack do zakázáných slov???) celého serveru)
snake.aas
Profil
#2 · Zasláno: 21. 12. 2011, 17:23:52
Odpovědět Citovat
teoretický způsob existuje, pokud budeš mít např. aplikaci náchylnou na PHP Injection např. takovýhle kód 
<?php
  // nějaká hlavička
  
   include($_GET['page']); // v url někdo předá cestu k souboru a tradá, neštěstí je na světě
  
   // nějaká patička
?>
když už nedával bych to jako klasické txt, ale jako skript a nebo nějaké sofistikovanější řešení (db, atp.)... a když už tak ukládat jenom hashe hesel
phobos9007
Profil
#3 · Zasláno: 21. 12. 2011, 17:43:39
Odpovědět Citovat
snake.aas:
Děkuji za názor
Aplikaci mám chráněnou proti PHP i SQL injection

když už nedával bych to jako klasické txt
To je právě mým cílem :) aby uživatel systému, většinou BFU, měl všechno hezky na talíři (takže IMHO je to ještě sofistikovanější)
Časová prodleva: 12 let

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0