Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Bezpieczeństwo plików konfiguracyjnych
Stef@n
post
Post #1





Grupa: Zarejestrowani
Postów: 191
Pomógł: 3
Dołączył: 14.08.2003

Ostrzeżenie: (0%)
-----

Witam, mam takie pytanie odnośnie bezpieczeństwa plików konfiguracyjnych, które zawierają w sobie zmienne lub dane raczej BARDZO nie do wglądu.

Ja zazwyczaj trzymam pliki tego typu przed katalogiem public_html w formacie *.php, a co jeśli nie ma takiej możliwości i dam to do jakiegoś katalogu głównego? Czy ludzie niepowołani mogą sie dostać do tego typu pliku? Jak to robią, a wszczególności jak się przed tym bronić?


Pozdrawiam
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 6)
matiszon
post
Post #2





Grupa: Zarejestrowani
Postów: 95
Pomógł: 1
Dołączył: 22.09.2009

Ostrzeżenie: (0%)
-----

Jeżeli dasz je z rozszerzeniem .php to chyba ich nie zobaczą?
Go to the top of the page
+Quote Post
Stef@n
post
Post #3





Grupa: Zarejestrowani
Postów: 191
Pomógł: 3
Dołączył: 14.08.2003

Ostrzeżenie: (0%)
-----

Cytat(matiszon @ 17.07.2010, 18:44:07 ) *
Jeżeli dasz je z rozszerzeniem .php to chyba ich nie zobaczą?

Też tak myślę, ale czy oby na pewno?
Go to the top of the page
+Quote Post
matiszon
post
Post #4





Grupa: Zarejestrowani
Postów: 95
Pomógł: 1
Dołączył: 22.09.2009

Ostrzeżenie: (0%)
-----

no a niby jak to można obejść bo ja sądzę że się nie da. jak by się dało to kody stron wypływały by w sieć.
Go to the top of the page
+Quote Post
vokiel
post
Post #5





Grupa: Zarejestrowani
Postów: 2 592
Pomógł: 445
Dołączył: 12.03.2007

Ostrzeżenie: (0%)
-----

Da się jeśli wysypie się serwer www, który zaserwuje dany plik wysyłając go do przeglądarki jako plain/txt. Ale jeśli coś takiego nastąpi to generalnie serwer można uważać za przejęty.
Go to the top of the page
+Quote Post
bełdzio
post
Post #6





Grupa: Zarejestrowani
Postów: 690
Pomógł: 81
Dołączył: 6.04.2005
Skąd: Szczecin

Ostrzeżenie: (0%)
-----

http://www.beldzio.com/bezpieczenstwo-dostepu-do-plikow - ostatni punkt
Go to the top of the page
+Quote Post
c4ash
post
Post #7





Grupa: Zarejestrowani
Postów: 73
Pomógł: 9
Dołączył: 14.01.2010

Ostrzeżenie: (0%)
-----

Cytat(matiszon @ 17.07.2010, 18:44:07 ) *
Jeżeli dasz je z rozszerzeniem .php to chyba ich nie zobaczą?


Chyba, ze sciagna strone, wtedy wszystkie pliki .php sa sciagane i mozna sobie poogladac (IMG:style_emoticons/default/smile.gif)
Nie wiem, jak jest z plikami .ini oraz .conf slyszalem, ze te pliki nie sa sciagane, wiec jest szansa na ukrycie danych.
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.12.2025 - 15:35
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn