 [PHP][HTML] hasło do bazy |
  |
| [PHP][HTML] hasło do bazy |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 345 Pomógł: 3 Dołączył: 31.03.2012 Ostrzeżenie: (0%) 
 |
Ja wiem ,że mało rozsądnie pisać takie pytania na forum.
Chciałbym się jednak dowiedzieć, czy trzymanie skryptów łączących z bazą i serwerem bezpośrednio w indexie jest w jakiś sposób niebezpieczne? Szukałem informacji na ten temat, jednak chyba mało skutecznie, bo nie natrafiłem na podobne tematy Ten post edytował Terrorizer 7.08.2014, 15:37:18 |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 486 Pomógł: 101 Dołączył: 27.06.2010 Ostrzeżenie: (0%)
|
jest tak samo bezpieczne jak trzymanie w pliku config.php
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 345 Pomógł: 3 Dołączył: 31.03.2012 Ostrzeżenie: (0%)
|
Czyli mam rozumieć, że nie jest (IMG:style_emoticons/default/biggrin.gif) ?
Jeśli dobrze myślę, to jak w takim razie wkładać te dane na stronę? Prosiłbym chociaż o słowa klucze albo jakiś link do artykułów które mógłbym przeczytać |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%)
|
Jeżeli nigdzie w skrypcie nie printujesz danych do łączenia się z bazą, a sam skrypt jest interpretowany przez serwer a nie wysyłany jako załącznik (via ostatnie problemy z allegro), to nie ma sposobu na odczytanie takich danych. Kolejną rzeczą jest np ograniczenie połączeń z bazą danych do konkretnych adresów IP. Przykładowo serwer + developerzy (np poprzez vpn). W ten sposób, nawet jeżeli wycieknie ci hasło, nie ma innej możliwości do połączenia się z bazą, jak posiadanie skryptu na danym serwerze, lub posiadanie dostępu do vpn'a/adresów ip developerów.
|
|
|
|
|
|
Aktualny czas: 26.08.2025 - 15:47 |
