Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Pytanie dotyczące bezpieczeństwa..., ..pewnych danych
Lars
post
Post #1





Grupa: Zarejestrowani
Postów: 279
Pomógł: 15
Dołączył: 29.04.2005
Skąd: Gdynia

Ostrzeżenie: (0%)
-----

mam skrypt, który przechowuje informacje:

conf.php
[PHP] pobierz, plaintext 
  1. <?php
  2. $login=&#092;"Lars\";
  3. $hasło=&#092;"bardzotajnehasło\";
  4. ?>
[PHP] pobierz, plaintext


czy gdy wywołam taki skrypt:

zdobadz.php
[PHP] pobierz, plaintext 
  1. <?php
  2. include(&#092;"http://www.moj.serwer.pl/conf.php\");
  3. echo $login;
  4. echo &#092;"n\".$haslo;
  5. ?>
[PHP] pobierz, plaintext


to pokażą sie te dane??
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Kinool
post
Post #2





Grupa: Zarejestrowani
Postów: 560
Pomógł: 0
Dołączył: 15.07.2003
Skąd: Kwidzyn

Ostrzeżenie: (0%)
-----

no ok ale skoro ty mozesz je zakodowac to ktos moze je odkodowac (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) miecz ma dwa ostrza (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

skoro ktos ma dostep do plikow z haslami to m tez do innych, wiec moze zobaczyc jakich "funkcji" uzyles do kodowania i zrobi proces odwrotny!

i co ci z tego?? jedynie kilka minu wiecej (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)


co do zablokowania: skoro php (apache) ma upawnienie do ich odczytu to inny user tego servera tez ma (tzn moza to zminic w konfiguracji, ale to juz inna historia) prawda jest taka ze nigdy nie masz i nie ebdziesz mial 100% pewnosci, no chya ze na serverze konto masz tylko ty a serwver nie jest wpiety do netu (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

Ten post edytował Kinool 4.07.2005, 09:55:19
Go to the top of the page
+Quote Post

Posty w temacie
- Lars   Pytanie dotyczące bezpieczeństwa...   1.07.2005, 16:51:15
- - gu35t   hmm. a tak trudno sprawdzic?   1.07.2005, 17:02:06
- - id4   Witaj I TAK i NIE. Jeśli wywołasz to plikiem któ...   1.07.2005, 17:16:51
- - crash   Nie da się.   1.07.2005, 17:18:58
- - NuLL   Na twoim własnym serwerze za działa - natomiast in...   1.07.2005, 23:27:09
- - Lars   chodziło mi o includowanie z 2 różnych serwerów d...   3.07.2005, 19:54:43
- - dag   Cytat(NuLL @ 2005-07-02 00:27:09)Na twoim wła...   3.07.2005, 20:14:35
- - yavaho   Gdy przechowujemy hasla to nigdy nie mozna miec za...   3.07.2005, 21:23:12
- - Kinool   @yavaho no ok a jak wprowadzisz taki login i haslo...   4.07.2005, 07:33:28
- - yavaho   Cytat(Kinool @ 2005-07-04 08:33:28)@yavaho no...   4.07.2005, 09:21:11
- - Kinool   no ok ale skoro ty mozesz je zakodowac to ktos moz...   4.07.2005, 09:52:36
- - NuLL   @dag - można to zrobić aby dało się includować z z...   4.07.2005, 10:39:36
- - Bielo   Wydaje mi się, że niemżliwe jest includowanie zewn...   4.07.2005, 15:35:55

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 20:04
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn