Компьютерный форум NoWa.cc

Компьютерный форум NoWa.cc (https://nowa.cc/index.php)
-   PHP (https://nowa.cc/forumdisplay.php?f=305)
-   -   настройка скриптов (https://nowa.cc/showthread.php?t=136110)

Wizard2007 03.01.2008 12:38
настройка скриптов
 
В одном уководстве прочитал
Все настройки скриптов должны содержаться в ini - файлах. Чтение из ini - файлов осуществляются функцией parse_ini_file. INI - файлы должны быть вынесены в отдельный каталог. В каталог с файлами настройки должен быть помещен файл .htaccess. Содержащий строки :
Order Deny,All
Deny from all

Это позволит защитить от несанкционированного доступа .

Какие ее есть у вас варианты задания начальных данных или параметров коннета

czukowski 03.01.2008 17:49
Ответ: настройка скриптов
 
Wizard2007, в файле php, типа:
PHP код:
//config.php

$dbhost 'localhost';
$dbname '535_';
$dbuser 'root';
$dbpasswd ''
Для него не требуется особого обеспечения безопасностей папок.

Wizard2007 04.01.2008 02:23
Ответ: настройка скриптов
 
Цитата:
Сообщение от czukowski (Сообщение 1349022)
Wizard2007, в файле php, типа:
PHP код:
//config.php

$dbhost 'localhost';
$dbname '535_';
$dbuser 'root';
$dbpasswd ''
Для него не требуется особого обеспечения безопасностей папок.
этот код безопасен в плане всяких там попыток взлома?

czukowski 04.01.2008 20:28
Ответ: настройка скриптов
 
Wizard2007, теоретически, можно получить их значения, используя дыры в коде, что будет после этого. Но после подключения к базе эти переменные можно unset-нуть...

darkarchon 04.01.2008 21:25
Ответ: настройка скриптов
 
Цитата:
Сообщение от czukowski (Сообщение 1351424)
Wizard2007, теоретически, можно получить их значения, используя дыры в коде, что будет после этого. Но после подключения к базе эти переменные можно unset-нуть...
После того как подключились к базе сразу их затираем, либо можно задать левые значения потехи ради, даже если и получат то пусть порадуются )))

sergey_utel 18.01.2008 06:18
Ответ: настройка скриптов
 
почему не могу настроить скрипточек Файлообменника???

Kiriller 09.02.2008 19:51
Ответ: настройка скриптов
 
Цитата:
Сообщение от Wizard2007 (Сообщение 1348417)
Это позволит защитить от несанкционированного доступа .
Ну, в принципе, конечно позволит... Но универсальной системы безопасности для всех сайтов не существует. Так что, 100% гарантии никто дать не может.
Например, SQL-иньекцией можно залить файл-командную панель на сервер, а с помощью этой панели выполнять практически любые команды. От этого ini-файлы не спасут... :cool:

Wizard2007 10.02.2008 01:19
Ответ: настройка скриптов
 
Цитата:
Сообщение от darkarchon (Сообщение 1351560)
После того как подключились к базе сразу их затираем, либо можно задать левые значения потехи ради, даже если и получат то пусть порадуются )))
Отличая идея


Текущее время: 18:44. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2004 - 2026 NoWa.cc

Время генерации страницы 0.02357 секунды с 9 запросами