nie koniecznie musi byc na 80

Portu nie mam, ale nie wiem jeszcze jak sie do mojego apache dostaniesz jak mój złom nie ma przydzielonego zew. IP, ani żadnego przekierowania

nie no panowie jakby nie bylo... to jest dobry temat, by uswiadomic o zagrozeniu, jakie niesie wlasnie nie umiejetne:) nazwanie pliku, i nie dodanie na koncu .php w config.inc

co do posta, skad wy to bierzecie...
to moze odpowiem:)
metoda prob i bledow... jest najlepsza, nie trzeba miec dostepu do servera by znac nazwy plikow...
80% programistow php, nazywa sobie plik konfiga >> config.inc(.php) wiec tutaj nie ma to jak tamto hehe...

Wszystkie linki które podałem wcześniej, pochodziły z googli. Skąd w googlach nazwy plików .inc? Ano z errorów, warningów, notice'ów php'a (np. Warning: Access denied for user: 'user@xxx.pl' (Using password: YES) in /var/www/xxx/config.inc on line 15). Dobrze więc na serverze zewnętrznym (widocznym z inetu) ustawić w php.ini display_errors = Off, a jeżeli nie ma się dostępu do tego pliku to w skrypcie ustawiać error_reporting(0); a jeszcze lepiej jest pisać poprawnie aplikacje, aby nie generowały tego typu błędów

btw. popróbujcie w wyszukiwarkach powpisywać różne komunikaty błędów php

Eeee po co cudować
Zapytanie do googli:

wszystko fajnie extra a mam jeszcze takie male pytanie :

czy (jak) mozna odpytac konkretny serwer o konkretny jakis blad ? bo google to skads maja, wiec gdzies jakies odpytanie musialo nastapic, a jak mozna zrobic zapytanie w konkretne miejsce (serwer) ? da sie tak ?

dodac w zapytaniu googla site:domena.gdzies

Niebezpieczeństwo Google

najgorsze jest w tym wszystkim to, ze byla jaka osoba potrafi wlamac sie na strone i jest to przerazajace!!! a gdzie walka o ezpieczenstwo, jak nawet admini nie chca troszeczke zadbac o to !!!

Więc powiem ra a dobrze:
nie da rady zabezpieczyć phpmyadmin żeby się tam niemożna było dostać ani innych takich pierdół bo to i tak ma swoje dziury i tak niema rzeczy w internecie co by niemiały chodz 10dziur w kodzie php lub zabezpieczeniach wiadomo że można różnymi metodami zabezpieczyć komputer, lub phpmyadmin , lub panel adnimistratora na stronie www ale niezabezpieczycie ze nikt niewejdz to są ludzie przękręty i się na tym znają :wink:
co do firewala to on niezabezpiecza nam komputera przed wejściem do systemu słyszał może ktoś z was jak wchodzi się do systemu za pomocą Biosu :wink:

nie, blagam listosci..... 8O

@kubatron - mam prosbe - zanim zamiescisz posta - blagam cie, przeczytaj go z 2 razy, zrob to dla calego php.pl i moich oczu oraz rozumu.

to ja dorzuce swoje...

http://www.uk-christian.net/config.inc [nowy lepszy szatan.. hehe..]
http://www.vlwn.de/search/config.inc
http://www.entexsoft.cz/iptraff/inc/config.inc
http://deca.co.nz/content/includes/config.inc
http://www.lnf.infn.it/esperimenti/finuda/...idas/config.inc


i cos na ostatek..
brytyjskie smerfy

http://www.kent.police.uk/sites/webforms/b...bsct/config.inc [police? smerfy from UK, jednak nie maja tak wysokiego IQ;) ja podaja staty.. hehe]

Mogę polecić mały patent na zabezpieczenie się przed wypadkiem gdy administrator dopuści wyświetlanie plików, niestety ma on pewne wymagania co do konfiguracji serwera... ale po kolei:
1. Zakładamy że nasza strona to: www.strona.gdzies.pl. Na serwrze zalega ona w katalogu /home/www/strona, w tym miejscu umieszczamy jedyny skrypt:[php:1:1c496d231e]<?php
include "loader.php";
?>[/php:1:1c496d231e]
2. Zmieniamy ustawienia php lub tworzymy plik .htaccess tak aby zmodyfikować include_path:
Metoda z plikiem .htaccess może też zabezpieczyć nas przed ewentualnymi błędami admina - sami w naszym serwisie wymuszamy parsowanie php dla wszystkich potencjalnych rozszerzeń

2. Tworzymy katalog /home/www/strona/include (aby zaciemnic warto nazwać go np inclooooode - w najprostszy sposób zapewni to całkiem sporo ochrony przed googlarzami)
3. Katalog zabezpieczamy przed odczytem - można to zrobić albo w konfigu apache albo plikiem .htaccess (w katalogu /home/www/strona/include):

4. Aktywujemy mod_rewrite w apache z następującą konfiguracją:

Będzie to zmieniało każde wywowałanie z postaci np. /strona.html na /index.php?pp=strona. Przyjęte zostaną wywołania tylko plików z rozszerzeniem html składające się z liter - wszystkie inne zostaną potraktowane przez Error404. Oczywiście można rewriteRule skonstruować zupełnie inaczej, stosowanie do swoich potrzeb. Tutaj podałem tylko najprostszy przykład.
4. Tworzymy plik loader.php w katalogu /home/www/strona/include [php:1:1c496d231e]<?php
$pages_dir="/home/www/strona/include/pages/"
if (!isset($_GET['pp'])) {
$page='index';
} else {
$page=$_GET['pp'];
}
$file=$pages_dir.$page.'.php';
if (file_exists($file)) {
include $file;
} elseif (file_exists($pages_dir.'index.php')) {
include $pages_dir.'index.php';
}
?>[/php:1:1c496d231e]
5. W katalogu /home/www/strona/include/pages/ umieszczamy właściwy kod naszych stron nazywany index.php, strona.php itd....

W przykładzie katalog include znajduje się w obszarze DocumentRoot apache, najlepiej jest jednak wynieść go za ten obszar tak aby przykładowo miec strukturę:
/home/www/strona/root/ <- tutaj znajdzie się index.php z odniesieniem do loader.php i to jest Ustawione jako DocumentRoot
/home/www/strona/include/ <- To jest katalog ustawiany jako include dla php

poszlo PW do kubatrona

Hehe poszukajcie w stronie smerfów jakieś dwa katalogi wcześniej bodajrze http://www.kent.police.uk/sites/ kto chce wejść na phpmyadmina (niektórzy to są kompletnie walnięci jeszcze wgrywają sobie phpmyadmina)

@raf2001
byli tak uprzejmi ze dorzucili jeszcze phpmyadmin'a nie sa glupi hehe...
zasluguja na IQ 120 w narodowym tescie inteligent... haha...

@enceladus
fajny tutek:) trzeba sie blizej jemu przyjzec!!

Żartujesz? Jeszcze nie wiedziałem co to SELECT, kiedy to zrobiłem.

Dopiero teraz zuwazylem tego posta... ciekawe skad takie przemyslenia

Gdzieś indziej spenalzo napisał, że najlepiej uczyć się na cudzych błędach. Swoje bardziej bolą