Autor | Zpráva | ||
---|---|---|---|
Lama001 Profil * |
#1 · Zasláno: 16. 2. 2006, 08:26:14
Rád bych se zeptal moudřejších, jak zabezpečit php soubor s daty pro přihlašování k databázi. Formulářem si vytvořím php soubor a chci aby nebyl čitelný a aby se do něj už nedalo zapisovat(kromě mých skriptů). Díky všem.
|
||
Marty Profil |
#2 · Zasláno: 16. 2. 2006, 10:19:53
Pokud bude mít koncovku *.php a server bude nastaven tak aby v souborech s touto příponou prováděl příkazy php, čitelný nebude. Ozkoušej to tak, že zadáš adresu toho souboru a měla by se ti objevit prázdná stránka. Je ovšem důležité mít ty data zapsaná nějak takto:
<?php ..... ?> aby se data zneviditelnily. Zamezení přístupu k souborům dosáhneš nějak takto: <FilesMatch "^spojeni.php$"> Order allow,deny Deny from all </FilesMatch> |
||
Hugo Profil |
#3 · Zasláno: 16. 2. 2006, 10:34:51
Lama001
Co se týče zápisu, tak pokud není chyba na hostingu (špatně nastavené práva), tak by do něj neměl mít nikdo cizí právo zapisovat. |
||
Lama001 Profil * |
#4 · Zasláno: 16. 2. 2006, 11:10:25
Ale já do něj pak potřebuju zapisovat PHPéčkem. Takže potřebuju aby tam byl povolen zápis. A co zabrání jiným lidem aby si ten soubor incluly z absolutní adresy a nechaly si vypsat ty promenne v nem?
|
||
WanTo Profil |
#5 · Zasláno: 16. 2. 2006, 11:13:05
incluly z absolutní adresy a nechaly si vypsat ty promenne v nem?
Před includem se ten PHP soubor zpracuje jen u tebe na serveru a oni si includnou jen HTML stránku. |
||
Lama001 Profil * |
#6 · Zasláno: 16. 2. 2006, 11:25:39
a co kdyby mi ho někdo přepsal, když bude v adresáři s povoleným zápisem?
|
||
WanTo Profil |
#7 · Zasláno: 16. 2. 2006, 11:29:04
No musíš doufat že jsou na hostingu dobře nastavená práva.
Taky si můžeš vytvořit nějaký superzáhadný název souboru, třeba hesla13430ae01d31fb4.txt, to někdo celkem blbě uhádne. |
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0