К списку форумов К списку вопросов
О безопасности
Novarg
16.03.2004 - 16:10
... задумался. Имея какой-либо скрипт у меня на хосте, юзверь может найти и открыть скажим config.ini, узнать пассы, и бегом в админ-часть. Как от такого защититься?
Mips
1 - 16.03.2004 - 16:23
создавать не config.ini, а config.php
Mips
2 - 16.03.2004 - 16:24
...или положить файлик в директорию, недоступную из веба.
Novarg
3 - 16.03.2004 - 16:25
Прошу прощения, не config.ini a config.inc
Mips
4 - 16.03.2004 - 16:51
неважно. Если сервер не настроен на обработку inc-файлов пхп-обработчиком, то посмотреть такой файл сможет любой. Если, конечно, этот файл доступен из веб.
DIVЕR
5 - 16.03.2004 - 16:55
Я уже писал здесь об этом!
Таким файлам, где хранятся подобные настройки, правильно давать расширение .inc и запрещать к ним доступ извне с помощью .htaccess:
<Files *.inc>
  deny from all
</Files>
наркоМан
6 - 16.03.2004 - 17:22
не хранить конфу в месте, доступном из скриптов пользователя
DIVЕR
7 - 16.03.2004 - 17:48
АААА! Ну тогда однозначно хранить хэши паролей!
Или лучше (как я ;) ) хеши хешей.
XDev
8 - 16.03.2004 - 17:55
М... параноя =) Хэш + 700 dgjkyt вполне хватает
Mips
9 - 16.03.2004 - 18:44
#5, ну... можно и так... тока это уже второй способ ;)
 
Программирование под Майкрософт.Net - это как секс с представителем своего пола - пока этим не займешься, сама мысль об этом кажется извращением. После того, как этим займешься, понимаешь, что наверное что-то в этом есть, но друзьям признаться стыдно.
DIVЕR
10 - 16.03.2004 - 19:34
Вот же ж!!!!!!
Как точно Mips подметил!!!
Я вот ещё ни разу "этим" не занимался, вот и думаю...
что друзья скажут?... =))))

К списку вопросов на форуме Веб-дизайн

>>