Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> zabezpieczenie plików
sakowa
post
Post #1





Grupa: Zarejestrowani
Postów: 4
Pomógł: 0
Dołączył: 4.04.2008

Ostrzeżenie: (0%)
-----

witam
mam pytanko, jeśli stworzymy plik php do wyświetlania plików jpg, to ukryjemy nazwe pliku jpg. Potem przez mod rewrite chce ukryć nazwe tego pliku php zmieniając jego nazwę. Czy ten sposób jest dobry na podejrzenie ścieżki do obrazka. Aha chciałbym też pozyskać informacji jakimi sposobami mogą hakerzy wyciągnąć te obrazki (zaczynam dopiero z php i htaccess). Jeśli ktoś zna jeszcze ciekawe zabezpieczenia to z góry wielkie dzięki za odpowiedzi.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Kicok
post
Post #2





Grupa: Zarejestrowani
Postów: 1 033
Pomógł: 125
Dołączył: 17.09.2005
Skąd: Żywiec

Ostrzeżenie: (0%)
-----

Cytat
Aha chciałbym też pozyskać informacji jakimi sposobami mogą hakerzy wyciągnąć te obrazki


Hakerzy mogą otworzyć w przeglądarce http://twojastrona.pl/pokaz_obrazek.php?id_obrazka=1234 i dać Plik -> Zapisz jako ;]


A tak na poważnie, to wrzuć do katalogu z obrazkami pusty plik index.html aby zapobiec listowaniu plików.
Jeśli chcesz całkowicie zablokować dostęp do tego katalogu przez HTTP, to wrzuć do niego plik .htaccess o treści:
Kod
deny from all
Go to the top of the page
+Quote Post
sakowa
post
Post #3





Grupa: Zarejestrowani
Postów: 4
Pomógł: 0
Dołączył: 4.04.2008

Ostrzeżenie: (0%)
-----

Cytat(Kicok @ 4.04.2008, 20:20:48 ) *
Hakerzy mogą otworzyć w przeglądarce http://twojastrona.pl/pokaz_obrazek.php?id_obrazka=1234 i dać Plik -> Zapisz jako ;]


Okey z tym masz racje ale u mnie to nie wchdzi w gre natomiast jeśli wezme deny from all to wtedy nie pokazują mi się te obrazki na stronie. A jesli o zabezpiecznie pliku htaccess to wystraczy to
<Files .htaccess>
order allow,deny
deny from all
</Files>
czy nie (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- sakowa   zabezpieczenie plików   4.04.2008, 18:58:33
- - Kicok   CytatAha chciałbym też pozyskać informacji jakimi ...   4.04.2008, 19:20:48
|- - sakowa   Cytat(Kicok @ 4.04.2008, 20:20:48 ) H...   4.04.2008, 19:41:33
- - Kicok   Cytatjeśli wezme deny from all to wtedy nie pokazu...   5.04.2008, 13:11:23
- - sakowa   Bo chodzi o to żeby użytkownik nie zobaczył w jaki...   5.04.2008, 19:47:50
- - bełdzio   to w czym problem? jako parametr skryptu pobieraj...   5.04.2008, 20:42:43
- - Kicok   No to skorzystaj z rozwiązania, które SAM podałeś ...   5.04.2008, 20:54:00
- - sakowa   Spoko dzięki za posty, po prostu chciałem zaciągną...   5.04.2008, 21:25:53
- - em1X   no są, wystarczy sobie utworzyć subdomenę, która b...   6.04.2008, 20:08:48

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 15:08
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn