Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> Dostęp do zawartości ftp innej niż publiczna
Smoker
post 1.05.2020, 12:09:29
Post #1





Grupa: Zarejestrowani
Postów: 101
Pomógł: 5
Dołączył: 15.10.2008
Skąd: Wrocław

Ostrzeżenie: (0%)
-----


Hej,

Mam pytanie o kwestie bezpieczeństwa rozwiązania które przyszło mi do głowy. Sytuacja jest następująca, na serwerze linuxowym z zainstalowanym apache, php itp postawiony jest serwis www. Przez wzgląd na ustawienia apache cały publicznie dostępny content znajduje się w folderze private_html (domena z certyfikatem ssl). Cały niedostępny publicznie content jak skrypty backendowe znajduje się w folderze o nazwie Inne na tym samym poziomie co private_html

Struktura folderów:
Kod
domains
--strona.pl
----private_html
------index.php
------style.css
----Inne
------config.json


W pliku config.json przechowuję dane do których nikt oprócz skryptów nie powinien mieć dostępu, np nazwę użytkownika i hasło do bazy danych. Do tej pory takie dane przechowywałem w plikach .php gdzie nikt nie miał dostępu, zastanawiam się więc, czy przechowywanie tego w formacie zwykłym tekstowym .json ale w miejscu gdzie nikt teoretycznie nie ma dostępu jest bezpieczne czy jednak jest jakiś sposób na dostanie tych danych?

Na localhoście gdzie wszystko jest możliwe, wstrzyknięcie w html z poziomu przeglądarki kodu:
Kod
<iframe src="../../Inne/config.json"></iframe>

Powoduje wyświetlenie zawartości tego pliku, ale to tylko localhost więc do każdego folderu jest tutaj pełny dostęp. Na domenie zewnętrznej taki iframe już nie działa, ale może są inne sposoby, np javscriptem jakoś?

Ten post edytował Smoker 1.05.2020, 12:21:54


--------------------
http://streetonline.pl/?gback=1 - Kliknij i daj się podwieźć
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 28.03.2024 - 15:54