[php] Monit o zmianie wrażliwych danych w ustawieniach? |
[php] Monit o zmianie wrażliwych danych w ustawieniach? |
2.02.2018, 17:57:09
Post
#1
|
|
Grupa: Zarejestrowani Postów: 600 Pomógł: 2 Dołączył: 1.09.2002 Skąd: Wrocław Ostrzeżenie: (0%) |
Witam.
Mam config, zapisywany w bazie danych z dwoma kolumnami: PARAMETR_NAZWA i PARAMETR_WARTOSC. Config taki zapisuje też w pliku php jako tablice, generuje go na podstawie bazy danych. Wśród tych parametrów jest kilka około 5 parametrów, któe są bardzo ważne. Są to numery kont bankowych i loginy różne. Chciałbym dostać monit o ich zmianie tych danych. Kto by nie zmienił, czy administrator, czy na serwerze ktoś w pliku php, czy w baziedanych, chciałbym, żeby system wysłał emaila pod wskazany adres. Myslałem,żeby gdzieś umieścic kod, który zapisze w jeszczeinnym pliku php na serwerze wartośc tych danych i po każdej zmianie, wysyła emaila + podmienia w tym doatkowym pliku wartośc tych parametrów. Dodatkowo kod ten cały mógłbym zaszyfrowac, zeby trudno było go znaleźc i unieszkodzliwić, przezosoby, które nie wiedziałyby o tym,że taki kod istnieje. Prosze o jakieś pomysły, spostrzeżenia, chciałbym tą sprawe rozwiazać możliwie najlepiej Ten post edytował kukix 2.02.2018, 17:58:41 |
|
|
2.02.2018, 20:49:54
Post
#2
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%) |
Zmiany są pobierane tylko z pliku do działania czy z BD też?
Bo jeśli z obu z tych miejsc to trzeba je traktować jak 2 różne źródla danych. - na plik to bym chyba napisał jakiś skrypt i odpalał go w cron żeby sprawdzał róznice i jak się zmieni to mejla. - co do BD to tutaj w sumie też można podobnie jw. Dodatkowo zrobiłbym jakiś trigger który zapisauje historię zmian w tej jednej tabeli. AFTER INSERT i BEFORE UPDATE Generalnie trudno będzie jakoś sensownie to zabezpieczyć |
|
|
3.02.2018, 07:43:17
Post
#3
|
|
Grupa: Moderatorzy Postów: 6 070 Pomógł: 860 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza |
Może skorzystaj z sumy kontrolnej pliku i tabeli bazy danych. Jeśli jest inna niż założona to znaczy ze dokonano zmiany ustawień.
|
|
|
20.02.2018, 10:43:51
Post
#4
|
|
Grupa: Zarejestrowani Postów: 600 Pomógł: 2 Dołączył: 1.09.2002 Skąd: Wrocław Ostrzeżenie: (0%) |
Dziekuje Panowie za podpowiedzi.
Sam skrypt po stronie użytkownika odwiedzającego serwis, pracuje tylko na wygfenerowanym pliku cfg, nie na bazie danych. Baza danych to tylko kontener ułatwiający generowanie pliku i zarządzanieustawieniami. Nie chodzi tutaj o weryfikacje PLIK CONFIG -> BAZA, ale o weryfikacje po prostu pliku config. W bazie może być cokolwiek, ale po zapisaniu generowany jest plik configa i wtedy musiałbym sprawdzić czy zmieniono plik config. Myslalem, żeby generować po każdej zmianie configa dodatkowy niewielki pliczek z tymi danymi, w ukrytym miejscu. Tak więc po zapisaniu configa php wykrył by, że wrażliwe dane configa głównego różnią się od tego mojego dodatkowego pliku z najwazniejszymi danymi. Co Wy na to? |
|
|
21.02.2018, 11:12:22
Post
#5
|
|
Grupa: Moderatorzy Postów: 36 455 Pomógł: 6292 Dołączył: 27.12.2004 |
Cytat Myslalem, żeby generować po każdej zmianie configa dodatkowy niewielki pliczek z tymi danymi, w ukrytym miejscu. Tak więc po zapisaniu configa php wykrył by, że wrażliwe dane configa głównego różnią się od tego mojego dodatkowego pliku z najwazniejszymi danymi. Co Wy na to? Nie. Juz ci napisano. Przechowuj sume kontrolona pliku i juz.
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
Wersja Lo-Fi | Aktualny czas: 23.04.2024 - 22:17 |