zablokowanie dostępu do plików konfiguracyjnych

zablokowanie dostępu do plików konfiguracyjnych

lharmatowski Zobacz profil	12.05.2006, 18:05:17 Post #1
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 28.02.2006 Skąd: Chodzież Ostrzeżenie: (0%)	Witajcie! Sprawa wygląda może banalnie ale jestem ciekawy Waszego zdania. Powiedzmy że drzewo katalogów na serwerze wygląda tak: /config /lib Jak zablokować dostęp do plików w config i lib, tak żeby użytkownik wpisując w przeglądarke ścieżke do pliku nie mial do niego dostępu. Pozdrawiam!

Odpowiedzi

TomASS Zobacz profil	12.05.2006, 18:18:19 Post #2
Grupa: Zarejestrowani Postów: 1 660 Pomógł: 13 Dołączył: 9.06.2004 Skąd: Wrocław i okolice Ostrzeżenie: (0%)	Przypuśćmy, że masz taki plik: [PHP] pobierz, plaintext <? $jakas_wazna_zmiennna_konfiguracyjna = "wartosc"; ?> [PHP] pobierz, plaintext Zapisz go jako plik 'config.php' i wpisz w przeglądarkę: http://serwer/config.php Nic nie zobaczysz. Wg. mnie to wystarczające zabezpieczenie.

Posty w temacie

lharmatowski zablokowanie dostępu do plików konfiguracyjnych 12.05.2006, 18:05:17

TomASS Przypuśćmy, że masz taki plik: [PHP] pobierz, plai... 12.05.2006, 18:18:19

lharmatowski Zgadza się! Zapomniałem jednak dodać że pytani... 12.05.2006, 18:25:00

devnul uzyj pliku .htacces, i zablokuj nim wszelkie odwoł... 12.05.2006, 18:32:35

lharmatowski Chciałbym uniknąć ręcznego przerabiana pliku .htac... 12.05.2006, 18:47:26

Master Miko No to robisz automatyczny skrypt który np. tworząc... 12.05.2006, 18:52:05

devnul eeee a co ma .htacces do przerabiania plików - rob... 12.05.2006, 18:52:16

Master Miko To by wyglądało tak (mój pomysł + post devnull) P... 12.05.2006, 18:58:05

lharmatowski Rozumiem. Wielkie dzięki za pomoc. Chociaż pytanie... 12.05.2006, 18:58:45

devnul najlepszy jest php i to już TomASS wytłumaczył poz... 12.05.2006, 19:00:52

Master Miko imho php jest najbezpieczniejszy bo jest parsowany... 12.05.2006, 19:01:59

devnul Cytatxml też ma swoje zalety bo wszystko tam masz ... 12.05.2006, 19:05:43

lharmatowski Jeszcze raz wielkie dzięki. Całkiem fajne to forum... 12.05.2006, 19:08:30

Master Miko mały plik konfiguracyjny tak... uważam, że php jes... 12.05.2006, 19:09:27

lharmatowski Jeszcze raz zaznaczam że chodzi o PHP4 gdzie jedna... 12.05.2006, 19:12:07

devnul jak najbardziej bezpieczny, dane możesz trzymać w ... 12.05.2006, 19:12:21

Master Miko Cytat@Master Miko: nie rozumiem po co chesz do teg... 12.05.2006, 19:16:25

devnul CytatInstalacja na serwerze ma ograniczać się do p... 12.05.2006, 19:21:11

Master Miko No dobrze.. przegranie plików nie musi oznaczać br... 12.05.2006, 19:22:06

devnul ale łatwiej jest pominąć to w pliku instalacyjnym ... 12.05.2006, 19:25:18

lharmatowski Spokojnie! Najlepszym rozwiązaniem jest dynami... 12.05.2006, 19:25:49

devnul dynamiczne tworrzenie struktury plików wymaga twor... 12.05.2006, 19:30:11

Master Miko Popatrz sobie na systemy: phpbb lub php nuke jak t... 12.05.2006, 19:31:17

devnul zgadza się ale są to duże systemy, które instalują... 12.05.2006, 19:35:42

siemakuba ja jeszcze na temat configu. Jezeli koniecznie chc... 12.05.2006, 19:40:55

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 13.10.2025 - 20:47

Hosting zapewnia

Forum PHP.pl