 [PHP]prawa dostepu do waznych danych |
  |
| [PHP]prawa dostepu do waznych danych |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 294 Pomógł: 4 Dołączył: 19.12.2008 Ostrzeżenie: (0%) 
 |
Witam.
Gdy jest jakieś forum postawione na serwerze, na początku jego instalacji wpisywane sa ważne dane, m.in. haslo i uzytwkonik do bazy danych. Te dane są zapisywane chyba do pliku config.php najczęściej oraz CHMOD 644. Jak dostatecznie zabezpieczyć te dane w pliku, by czytać mogł tylko skrypt na potrzeby wyświetlania zawartości itp ? Dać chmod ? Czy może flock() dawać przy pracy skryptu i poźniej blokować ? Bo skadś forum musi mieć te dane na serwerze, a wpisać je na pliku txt i tyle to "szyste szaleństwo"; (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) |
 |
 
|
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
Cytat a wpisać je na pliku txt i tyle to "szyste szaleństwo"; Ale jakoś musisz podać te dane do połączenia. (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Jak zabezpieczyć? Trzymać poza public_html, a jeśli nie ma takiej możliwości - deny from all. |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 294 Pomógł: 4 Dołączył: 19.12.2008 Ostrzeżenie: (0%)
|
Myślałem fopen() i explode() i mam dane z pliku txt (IMG:http://forum.php.pl/style_emoticons/default/haha.gif)
Ale deny from all - blokuje wszystko, ale i dla skryptów też blokowany jest dostęp by mogły odczytać np. hasło do bazy ? |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 726 Pomógł: 129 Dołączył: 10.01.2008 Skąd: Gdańsk Ostrzeżenie: (0%)
|
Skrypt jest w systemie plików, a blokada jest dla serwera, ergo skrypt ma dostęp do pliku, a wpisując adres pliku w przeglądarce dostaniesz 403 Forbidden.
|
|
|
|
|
|
Aktualny czas: 18.09.2025 - 03:01 |
