 zablokowanie dostępu do plików konfiguracyjnych |
| zablokowanie dostępu do plików konfiguracyjnych |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 28.02.2006 Skąd: Chodzież Ostrzeżenie: (0%) 
 |
Witajcie!
Sprawa wygląda może banalnie ale jestem ciekawy Waszego zdania. Powiedzmy że drzewo katalogów na serwerze wygląda tak: /config /lib Jak zablokować dostęp do plików w config i lib, tak żeby użytkownik wpisując w przeglądarke ścieżke do pliku nie mial do niego dostępu. Pozdrawiam! |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 28.02.2006 Skąd: Chodzież Ostrzeżenie: (0%)
|
Zgadza się!
Zapomniałem jednak dodać że pytanie dotyczy pliku o rozszeżeniu .ini. Zmiana praw dostępu do pliku na poziomie konta też nie działa efektywnie. A może lepiej zapisywać pliki konfiguracyjne w XML? Ale czy to dobry sposób? Czy można zablokować dostęp do pliku .xml i czy w php 4 używanie DOM jest wskazane? |
|
|
|
lharmatowski zablokowanie dostępu do plików konfiguracyjnych 12.05.2006, 18:05:17 
TomASS Przypuśćmy, że masz taki plik:
[PHP] pobierz, plai... 12.05.2006, 18:18:19 devnul uzyj pliku .htacces, i zablokuj nim wszelkie odwoł... 12.05.2006, 18:32:35 lharmatowski Chciałbym uniknąć ręcznego przerabiana pliku .htac... 12.05.2006, 18:47:26 Master Miko No to robisz automatyczny skrypt który np. tworząc... 12.05.2006, 18:52:05 devnul eeee a co ma .htacces do przerabiania plików - rob... 12.05.2006, 18:52:16 Master Miko To by wyglądało tak (mój pomysł + post devnull)
P... 12.05.2006, 18:58:05 lharmatowski Rozumiem. Wielkie dzięki za pomoc. Chociaż pytanie... 12.05.2006, 18:58:45 devnul najlepszy jest php i to już TomASS wytłumaczył poz... 12.05.2006, 19:00:52 Master Miko imho php jest najbezpieczniejszy bo jest parsowany... 12.05.2006, 19:01:59 devnul Cytatxml też ma swoje zalety bo wszystko tam masz ... 12.05.2006, 19:05:43 lharmatowski Jeszcze raz wielkie dzięki.
Całkiem fajne to forum... 12.05.2006, 19:08:30 Master Miko mały plik konfiguracyjny tak... uważam, że php jes... 12.05.2006, 19:09:27 lharmatowski Jeszcze raz zaznaczam że chodzi o PHP4 gdzie jedna... 12.05.2006, 19:12:07 devnul jak najbardziej bezpieczny, dane możesz trzymać w ... 12.05.2006, 19:12:21 Master Miko Cytat@Master Miko: nie rozumiem po co chesz do teg... 12.05.2006, 19:16:25 devnul CytatInstalacja na serwerze ma ograniczać się do p... 12.05.2006, 19:21:11 Master Miko No dobrze.. przegranie plików nie musi oznaczać br... 12.05.2006, 19:22:06 devnul ale łatwiej jest pominąć to w pliku instalacyjnym ... 12.05.2006, 19:25:18 lharmatowski Spokojnie!
Najlepszym rozwiązaniem jest dynami... 12.05.2006, 19:25:49 devnul dynamiczne tworrzenie struktury plików wymaga twor... 12.05.2006, 19:30:11 Master Miko Popatrz sobie na systemy:
phpbb lub php nuke
jak t... 12.05.2006, 19:31:17 devnul zgadza się ale są to duże systemy, które instalują... 12.05.2006, 19:35:42 
siemakuba ja jeszcze na temat configu. Jezeli koniecznie chc... 12.05.2006, 19:40:55  |
|
Aktualny czas: 4.10.2025 - 19:53 |
