 Hasło do bazy w pliku i jego zabezpieczenie |
| Hasło do bazy w pliku i jego zabezpieczenie |
| -Code46- |
Post
#1
|
|
Goście  |
Witajcie!
Kiedyś jak zaczynałem swoją przygodę z php usłyszałem od kogoś, że bardzo dobrym sposobem jest umieszczanie nazwy hosta, hasła do bazy i nazwy bazy w osobnym pliku. Ja stosuje [b]config.inc.php[\b]. W windowsie raczej są skromne metody na zabezpieczenie takiego pliku. Ale jeśli serwer będzie na linuksie, to gdzie ten plik umieścić, jakie prawa mu nadać, żeby w przypadku włamania na serwer, intruz nie dostał się do hasła? |
 |
 
|
 |
| -Guest- |
Post
#2
|
|
Goście |
Cytat(SongoQ @ 2005-04-20 17:25:59) Dodam tylko ze plik ten powinien byc umieszczony w katalogu nadpublicznym Tzn jakim? Cytat Ale jeżeli plik ma rozszerzenie .php to jesli "hacker" bedzie próbował podejrzeć plik np porzez www.costam.pl/config.inc.php to zobaczy pusty dokument chyba że w dokumencie jest jakies echo lub print. A gdyby była chwilowa awaria serwera i parser php nie wykonywałby skryptów? To wtedy wyświetli zawartość plików php |
|
|
|
Code46 Hasło do bazy w pliku i jego zabezpieczenie 20.04.2005, 18:08:52 
mablo Jeśli sie nie myle to prawa na linuxie muszą być 6... 20.04.2005, 18:16:43 SongoQ Dodam tylko ze plik ten powinien byc umieszczony w... 20.04.2005, 18:25:59 Zajec Cytat(Guest @ 2005-04-20 18:57:50)Cytat(Songo... 20.04.2005, 20:16:12 Code46 A co z tym, że:
"A gdyby była chwilowa awaria... 20.04.2005, 21:20:35 mablo Cytat(Zajec @ 2005-04-20 19:16:12)Cytat(Guest... 21.04.2005, 18:21:09 
borec prawda jest taka ze jesli ktos juz by sie wlamal n... 21.04.2005, 18:35:26  |
|
Aktualny czas: 12.10.2025 - 00:35 |
