 [PHP<-->MySQL] Zabezpieczanie danych |
  |
| [PHP<-->MySQL] Zabezpieczanie danych |
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 359 Pomógł: 12 Dołączył: 16.01.2009 Ostrzeżenie: (0%) 
 |
Funkcje, które łączą się z bazą danych i wykonują operacje z nią związane trzymam w pewnym pliku php. Obawiam się jednak przed dostępem do niego niepowołanych osób. Mam w związku z tym pytanie:
Czy przeciętny użytkownik ma możliwość podejrzenia kodu PHP po wpisaniu jego adresu w przeglądarce i ... zrobienia jeszcze czegoś? W temacie Forum PHP.pl > Forum > PHP > Pro > Archiwum Pro [Zabezpieczanie formularzy] znalazłem interesującą wypowiedź: Cytat("Seth") Dane konfiguracyjne powinniśmy trzymać w zabezpieczonych katalogach albo w plikach, które nie dadzą się podejrzeć. Myślę, że ta wypowiedź może dotyczyć się także plików które przechowują dane dostępu do bazy - w moim przypadku. W przypadku odpowiedzi na moje pierwsze pytanie twierdząco, pojawia się moje drugie pytanie: Czy i jeśli tak to jak można zablokować dostęp do plików z rozszerzeniem .php przez wpisanie ich w adresie przeglądarki? Chciałbym jakby co, żeby include miał dostęp? -------------------- |
 |
 
|
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)
|
http://www.beldzio.com/bezpieczenstwo-dostepu-do-plikow => Zadanie: bezpieczne przechowywanie plików
co do podgladu kodu php, w chwili wyslania zapytania o plik do serwera apache czyta sobie w konfigu ze pliki php ma przepuscic przez parser php, tak wiec do Ciebie odsylany jest juz przetworzony plik aczkolwiek podglad pliku mozliwy jest pod warunkiem, ze w Twoim kodzie wystapi blad umozliwiajacy dolaczanie dowolnych plikow -------------------- |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 359 Pomógł: 12 Dołączył: 16.01.2009 Ostrzeżenie: (0%)
|
Dzięki Bełdzio
-------------------- |
|
|
|
|
|
Aktualny czas: 22.08.2025 - 03:54 |
