 zablokowanie dostępu do plików konfiguracyjnych |
| zablokowanie dostępu do plików konfiguracyjnych |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 28.02.2006 Skąd: Chodzież Ostrzeżenie: (0%) 
 |
Witajcie!
Sprawa wygląda może banalnie ale jestem ciekawy Waszego zdania. Powiedzmy że drzewo katalogów na serwerze wygląda tak: /config /lib Jak zablokować dostęp do plików w config i lib, tak żeby użytkownik wpisując w przeglądarke ścieżke do pliku nie mial do niego dostępu. Pozdrawiam! |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 112 Pomógł: 20 Dołączył: 10.04.2005 Ostrzeżenie: (0%)
|
ja jeszcze na temat configu. Jezeli koniecznie chcesz miec go plikiach *.ini z takiego czy innego powodu to zakladam ze parsujesz je zapomoca parse_ini_file" title="Zobacz w manualu php" target="_manual. I teraz, ten plik wcale sie nie music nazywac config.ini, moze sie rownie dobrze nazywac config.ini.php Dołóż do tego jeszcze odpowidni początek tego pliku i bedziesz mogl go parsowac jako ini i jednoczesnie nie bedzie widoczny przez przegladarke zalozmy.
config.ini.php Kod ;<?php die() ?> [config] v1 = v3 vt = itd. osobiscie uznalbym rozwiazaniem zabezpieczenia z uzyciem .htaccess'a które zaproponował @devnul za najpewniejsze, ale to kwestia wyboru pozdr. |
|
|
|
lharmatowski zablokowanie dostępu do plików konfiguracyjnych 12.05.2006, 18:05:17 
TomASS Przypuśćmy, że masz taki plik:
[PHP] pobierz, plai... 12.05.2006, 18:18:19 lharmatowski Zgadza się!
Zapomniałem jednak dodać że pytani... 12.05.2006, 18:25:00 devnul uzyj pliku .htacces, i zablokuj nim wszelkie odwoł... 12.05.2006, 18:32:35 lharmatowski Chciałbym uniknąć ręcznego przerabiana pliku .htac... 12.05.2006, 18:47:26 Master Miko No to robisz automatyczny skrypt który np. tworząc... 12.05.2006, 18:52:05 devnul eeee a co ma .htacces do przerabiania plików - rob... 12.05.2006, 18:52:16 Master Miko To by wyglądało tak (mój pomysł + post devnull)
P... 12.05.2006, 18:58:05 lharmatowski Rozumiem. Wielkie dzięki za pomoc. Chociaż pytanie... 12.05.2006, 18:58:45 devnul najlepszy jest php i to już TomASS wytłumaczył poz... 12.05.2006, 19:00:52 Master Miko imho php jest najbezpieczniejszy bo jest parsowany... 12.05.2006, 19:01:59 devnul Cytatxml też ma swoje zalety bo wszystko tam masz ... 12.05.2006, 19:05:43 lharmatowski Jeszcze raz wielkie dzięki.
Całkiem fajne to forum... 12.05.2006, 19:08:30 Master Miko mały plik konfiguracyjny tak... uważam, że php jes... 12.05.2006, 19:09:27 lharmatowski Jeszcze raz zaznaczam że chodzi o PHP4 gdzie jedna... 12.05.2006, 19:12:07 devnul jak najbardziej bezpieczny, dane możesz trzymać w ... 12.05.2006, 19:12:21 Master Miko Cytat@Master Miko: nie rozumiem po co chesz do teg... 12.05.2006, 19:16:25 devnul CytatInstalacja na serwerze ma ograniczać się do p... 12.05.2006, 19:21:11 Master Miko No dobrze.. przegranie plików nie musi oznaczać br... 12.05.2006, 19:22:06 devnul ale łatwiej jest pominąć to w pliku instalacyjnym ... 12.05.2006, 19:25:18 lharmatowski Spokojnie!
Najlepszym rozwiązaniem jest dynami... 12.05.2006, 19:25:49 devnul dynamiczne tworrzenie struktury plików wymaga twor... 12.05.2006, 19:30:11 Master Miko Popatrz sobie na systemy:
phpbb lub php nuke
jak t... 12.05.2006, 19:31:17 devnul zgadza się ale są to duże systemy, które instalują... 12.05.2006, 19:35:42  |
|
Aktualny czas: 4.10.2025 - 11:07 |
