Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> zabezpieczenie pliku php przed działaniem z zewn
awariat
post
Post #1





Grupa: Zarejestrowani
Postów: 37
Pomógł: 0
Dołączył: 21.06.2008

Ostrzeżenie: (0%)
-----


witam mam taki kodzik
  1. <?php
  2.  
  3. $PHP_user = $_POST['save_user'];//dane z flasha
  4. $PHP_pass = $_POST['save_pass'];
  5.  
  6. $sha1_user = sha1($PHP_user);
  7. $sha1_pass = sha1($PHP_pass);
  8.  
  9. $dane= "<?php \n
  10. \$sha1_user=\"$sha1_user\";\n
  11. \$sha1_pass=\"$sha1_pass\";\n
  12. ?>";
  13. //tworze plik php z hasłem i uzytkownikiem:


pobieram se dane z flasza i zapisuje hasło i usera do pliku php jednak teraz moge to zrobic nawet z kompa swojego
jak to zabezpieczyc i ograniczyc do tego samego katalogu
informacje wypływaja z pliku admin.swf zawartego w index.html
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
awariat
post
Post #2





Grupa: Zarejestrowani
Postów: 37
Pomógł: 0
Dołączył: 21.06.2008

Ostrzeżenie: (0%)
-----


deny from all
allow from 123.456.789.000
TAKI ZROBIŁEM plik.htaccess tylko ze zamiast numeru potrzebujeadres aktualnej domeny(to jest cms taki mały)

allow fron "moja domena"-np

to samo sie dotyczy jak sprawdzic aktualna $_SERVER['HTTP_REFERER']


to znaczy jak w obu przytpadkach odczytacdomene uzytkownika cmsa i wpisac do .htaccess orac porownac z $_SERVER['HTTP_REFERER']

sory ale zauwazyłem ze mam problemy z pełna edycja nie pokazuje sie karetka i pisze mi cąły czas od poczatku gdzy chce edytowac macie to samo czy tylko ja

Ten post edytował awariat 28.02.2010, 14:00:24
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 6.10.2025 - 14:46