[php]Zabezpieczenie polączenia z baza

[php]Zabezpieczenie polączenia z baza

dma3 Zobacz profil	9.06.2007, 21:17:55 Post #1
Grupa: Zablokowani Postów: 14 Pomógł: 0 Dołączył: 29.05.2007 Ostrzeżenie: (0%)	Jak zabezpieczyc polaczenie z baza w PHP ? chodzi o to by ktos nie uzyskal nazwy servera, loginu i hasla do bazy i sobei nie pobuszowal ...

Odpowiedzi (1 - 9)

threecolors Zobacz profil	9.06.2007, 21:25:30 Post #2
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 10.05.2007 Ostrzeżenie: (0%)	umiesc plik zawierajacy te informacje w katalogu do ktorego nie ma dostepu z przegladarki

dma3 Zobacz profil	9.06.2007, 22:22:28 Post #3
Grupa: Zablokowani Postów: 14 Pomógł: 0 Dołączył: 29.05.2007 Ostrzeżenie: (0%)	i to wystarcza (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) - juz nie dostanie sie do bazy ? przeciez jak zabezpiecze katalog - to jak wpisze nazwe plik to i tak bedzie ja znal - potem include na swoj server i ma hasla ;/

threecolors Zobacz profil	9.06.2007, 22:36:40 Post #4
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 10.05.2007 Ostrzeżenie: (0%)	masz pewnie katalog public_html w ktorym sa pliki ze strona a plik z danymi do bazy masz dac w katalogu nadrzednym do tego i tam juz nie ma dostapu z przegladarki. To utrudnia dostep do tych danych jednak czy sa one calkowicie bezpieczne to nie wiem (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

mild Zobacz profil	9.06.2007, 22:44:41 Post #5
Grupa: Zarejestrowani Postów: 78 Pomógł: 0 Dołączył: 22.04.2007 Skąd: Wrocław Ostrzeżenie: (0%)	Przecież wystarczy, że dane masz w zmiennych php np w config.php. Nie da się ich wyciągnąć w żaden sposób. No.. chyba, że udostępniasz wszystko przez ftp (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Sorry jeśli nie o to chodziło, ale właśnie wróciłem z imprezy (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

dma3 Zobacz profil	10.06.2007, 12:27:06 Post #6
Grupa: Zablokowani Postów: 14 Pomógł: 0 Dołączył: 29.05.2007 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php $query = 'update `uzytkownicy` set `pole`="'.$dane.'" where `id`="'.$id.'";'; ?> [PHP] pobierz, plaintext czy taki sposob zapisu zapytania SQL - broni przed sql injection ?

Black-Berry Zobacz profil	10.06.2007, 14:08:55 Post #7
Grupa: Zarejestrowani Postów: 663 Pomógł: 6 Dołączył: 3.06.2007 Skąd: Kraków Ostrzeżenie: (0%)	Takie coś napewno nie, ale nie licz na to że ktoś na tym forum opowie na pytania związane z SQL injection. Odnoszę wrażenie że nikt nic nie wie na ten temat (łacznie ze mną) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ten post edytował Black-Berry 10.06.2007, 14:09:35

dma3 Zobacz profil	10.06.2007, 14:10:25 Post #8
Grupa: Zablokowani Postów: 14 Pomógł: 0 Dołączył: 29.05.2007 Ostrzeżenie: (0%)	wyczytalem ze jednak taki zapis powiien pomoc - szukam potwierdzenia (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Black-Berry Zobacz profil	10.06.2007, 14:14:39 Post #9
Grupa: Zarejestrowani Postów: 663 Pomógł: 6 Dołączył: 3.06.2007 Skąd: Kraków Ostrzeżenie: (0%)	To jak się dowiesz czegoś więcej to daj znać (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

bełdzio Zobacz profil	10.06.2007, 14:26:28 Post #10
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)	Cytat(dma3 @ 10.06.2007, 13:27:06 ) [PHP] pobierz, plaintext <?php $query = 'update `uzytkownicy` set `pole`="'.$dane.'" where `id`="'.$id.'";'; ?> [PHP] pobierz, plaintext czy taki sposob zapisu zapytania SQL - broni przed sql injection ? 1. zależy jaki serwer DB 2. czemu miałby chronić? jeśli nie filtrujesz zawartości zmiennej to co ochroni kod przez SQL Injection?

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 2.10.2025 - 19:03

Hosting zapewnia

Forum PHP.pl