![]() |
![]() |
Novarg 16.03.2004 - 16:10 | ... задумался. Имея какой-либо скрипт у меня на хосте, юзверь может найти и открыть скажим config.ini, узнать пассы, и бегом в админ-часть. Как от такого защититься? |
Mips 1 - 16.03.2004 - 16:23 | создавать не config.ini, а config.php |
Mips 2 - 16.03.2004 - 16:24 | ...или положить файлик в директорию, недоступную из веба. |
Novarg 3 - 16.03.2004 - 16:25 | Прошу прощения, не config.ini a config.inc |
Mips 4 - 16.03.2004 - 16:51 | неважно. Если сервер не настроен на обработку inc-файлов пхп-обработчиком, то посмотреть такой файл сможет любой. Если, конечно, этот файл доступен из веб. |
DIVЕR 5 - 16.03.2004 - 16:55 |
Я уже писал здесь об этом! Таким файлам, где хранятся подобные настройки, правильно давать расширение .inc и запрещать к ним доступ извне с помощью .htaccess: <Files *.inc> deny from all </Files> |
наркоМан 6 - 16.03.2004 - 17:22 | не хранить конфу в месте, доступном из скриптов пользователя |
DIVЕR 7 - 16.03.2004 - 17:48 |
АААА! Ну тогда однозначно хранить хэши паролей! Или лучше (как я ;) ) хеши хешей. |
XDev 8 - 16.03.2004 - 17:55 | М... параноя =) Хэш + 700 dgjkyt вполне хватает |
Mips 9 - 16.03.2004 - 18:44 |
#5, ну... можно и так... тока это уже второй способ ;) Программирование под Майкрософт.Net - это как секс с представителем своего пола - пока этим не займешься, сама мысль об этом кажется извращением. После того, как этим займешься, понимаешь, что наверное что-то в этом есть, но друзьям признаться стыдно. |
DIVЕR 10 - 16.03.2004 - 19:34 |
Вот же ж!!!!!! Как точно Mips подметил!!! Я вот ещё ни разу "этим" не занимался, вот и думаю... что друзья скажут?... =)))) |