zablokowanie dostępu do plików konfiguracyjnych

zablokowanie dostępu do plików konfiguracyjnych

lharmatowski Zobacz profil	12.05.2006, 18:05:17 Post #1
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 28.02.2006 Skąd: Chodzież Ostrzeżenie: (0%)	Witajcie! Sprawa wygląda może banalnie ale jestem ciekawy Waszego zdania. Powiedzmy że drzewo katalogów na serwerze wygląda tak: /config /lib Jak zablokować dostęp do plików w config i lib, tak żeby użytkownik wpisując w przeglądarke ścieżke do pliku nie mial do niego dostępu. Pozdrawiam!

Odpowiedzi

Master Miko Zobacz profil	12.05.2006, 19:09:27 Post #2
Grupa: Zarejestrowani Postów: 530 Pomógł: 0 Dołączył: 15.01.2005 Skąd: Warszawa Ostrzeżenie: (0%)	mały plik konfiguracyjny tak... uważam, że php jest najlepszym rozwiązaniem (najbezpieczniejsze, najszybsze)... ale używanie xmla byłoby co najmniej fajne. ----edit---- Tak. Skrypt jest prasowany przez server przecież (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) A jeśli chcesz mieć super zapezpieczenia robisz coś takiego: index.php [PHP] pobierz, plaintext <?php define( 'systemI', true ); include ("config.php") ?> [PHP] pobierz, plaintext config.php [PHP] pobierz, plaintext <?php if(!defined('systemI')) { header('HTTP/1.0 404 not found'); } else { $dane1 = "dane"; $dane2 = "dane"; } ?> [PHP] pobierz, plaintext Wtedy hacker nawet jak wejdzie na plik to zobaczy że nie istnieje... Ten post edytował Master Miko 12.05.2006, 19:13:36

Posty w temacie

lharmatowski zablokowanie dostępu do plików konfiguracyjnych 12.05.2006, 18:05:17

TomASS Przypuśćmy, że masz taki plik: [PHP] pobierz, plai... 12.05.2006, 18:18:19

lharmatowski Zgadza się! Zapomniałem jednak dodać że pytani... 12.05.2006, 18:25:00

devnul uzyj pliku .htacces, i zablokuj nim wszelkie odwoł... 12.05.2006, 18:32:35

lharmatowski Chciałbym uniknąć ręcznego przerabiana pliku .htac... 12.05.2006, 18:47:26

Master Miko No to robisz automatyczny skrypt który np. tworząc... 12.05.2006, 18:52:05

devnul eeee a co ma .htacces do przerabiania plików - rob... 12.05.2006, 18:52:16

Master Miko To by wyglądało tak (mój pomysł + post devnull) P... 12.05.2006, 18:58:05

lharmatowski Rozumiem. Wielkie dzięki za pomoc. Chociaż pytanie... 12.05.2006, 18:58:45

devnul najlepszy jest php i to już TomASS wytłumaczył poz... 12.05.2006, 19:00:52

Master Miko imho php jest najbezpieczniejszy bo jest parsowany... 12.05.2006, 19:01:59

devnul Cytatxml też ma swoje zalety bo wszystko tam masz ... 12.05.2006, 19:05:43

lharmatowski Jeszcze raz wielkie dzięki. Całkiem fajne to forum... 12.05.2006, 19:08:30

Master Miko mały plik konfiguracyjny tak... uważam, że php jes... 12.05.2006, 19:09:27

lharmatowski Jeszcze raz zaznaczam że chodzi o PHP4 gdzie jedna... 12.05.2006, 19:12:07

devnul jak najbardziej bezpieczny, dane możesz trzymać w ... 12.05.2006, 19:12:21

Master Miko Cytat@Master Miko: nie rozumiem po co chesz do teg... 12.05.2006, 19:16:25

devnul CytatInstalacja na serwerze ma ograniczać się do p... 12.05.2006, 19:21:11

Master Miko No dobrze.. przegranie plików nie musi oznaczać br... 12.05.2006, 19:22:06

devnul ale łatwiej jest pominąć to w pliku instalacyjnym ... 12.05.2006, 19:25:18

lharmatowski Spokojnie! Najlepszym rozwiązaniem jest dynami... 12.05.2006, 19:25:49

devnul dynamiczne tworrzenie struktury plików wymaga twor... 12.05.2006, 19:30:11

Master Miko Popatrz sobie na systemy: phpbb lub php nuke jak t... 12.05.2006, 19:31:17

devnul zgadza się ale są to duże systemy, które instalują... 12.05.2006, 19:35:42

siemakuba ja jeszcze na temat configu. Jezeli koniecznie chc... 12.05.2006, 19:40:55

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 4.10.2025 - 21:52

Hosting zapewnia

Forum PHP.pl