Witam, mam takie pytanie odnośnie bezpieczeństwa plików konfiguracyjnych, które zawierają w sobie zmienne lub dane raczej BARDZO nie do wglądu.
Ja zazwyczaj trzymam pliki tego typu przed katalogiem public_html w formacie *.php, a co jeśli nie ma takiej możliwości i dam to do jakiegoś katalogu głównego? Czy ludzie niepowołani mogą sie dostać do tego typu pliku? Jak to robią, a wszczególności jak się przed tym bronić?
Pozdrawiam
Pełna wersja: [PHP]Bezpieczeństwo plików konfiguracyjnych
Jeżeli dasz je z rozszerzeniem .php to chyba ich nie zobaczą?
Cytat(matiszon @ 17.07.2010, 18:44:07 ) 
Jeżeli dasz je z rozszerzeniem .php to chyba ich nie zobaczą?
Też tak myślę, ale czy oby na pewno?
no a niby jak to można obejść bo ja sądzę że się nie da. jak by się dało to kody stron wypływały by w sieć.
Da się jeśli wysypie się serwer www, który zaserwuje dany plik wysyłając go do przeglądarki jako plain/txt. Ale jeśli coś takiego nastąpi to generalnie serwer można uważać za przejęty.
http://www.beldzio.com/bezpieczenstwo-dostepu-do-plikow - ostatni punkt
Cytat(matiszon @ 17.07.2010, 18:44:07 )
Jeżeli dasz je z rozszerzeniem .php to chyba ich nie zobaczą?
Chyba, ze sciagna strone, wtedy wszystkie pliki .php sa sciagane i mozna sobie poogladac
Nie wiem, jak jest z plikami .ini oraz .conf slyszalem, ze te pliki nie sa sciagane, wiec jest szansa na ukrycie danych.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.