Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Вебмастеру (http://forum.oszone.net/forumdisplay.php?f=22)
-   -   защита config.php (http://forum.oszone.net/showthread.php?t=148596)

blacks2 22-08-2009 11:19 1200044
защита config.php
 
Привет всем!

Сегодня на одном форуме прочел:
Цитата:
Спрячьте куда-нибудь подальше свой файл config.php, вместо него оставьте его дубликат с таким содержанием:
<?php include("путь к файлу/config.php"); ?>
Вот у меня сомнение сможет ли это как-то помочь?
Смею предположить разве что если "путь к файлу" будет выше
рабочей директории...

Выскажите свое мнение.
Спасибо.

Coutty 22-08-2009 12:29 1200086
Вызовет "злоумышленник" ваш site.ru/config.php. И что он увидит? Да ничего не увидит, т.к. там только инициализация переменных, да соединение с СУБД.
Вопрос - сможет ли он прочитать его другим способом? Пожалуй, через какую-нибудь дыру в скрипте и сможет. Но это маловероятно для мелких проектов (в крупных типа phpBB или других подобных - уже всё наверняка исправлено и учтено).
Даже если файл переместить или переименовать, то можно ведь сначала тем же способом прочитать содержимое другого скрипта, который на конфиг ссылается, и вычленить из него путь. Ненамного больше работы будет.

Sham 22-08-2009 22:03 1200650
обычно в защищаемую папку кладут .htaccess с кодом
Код:
Order allow,deny
Deny from all

blacks2 23-08-2009 13:58 1201048
Цитата:
Цитата Coutty
Вызовет "злоумышленник" ваш site.ru/config.php. И что он увидит? Да ничего не увидит, т.к. там только инициализация переменных, да соединение с СУБД. »
Ну... там и пароли хранятся то же ;)...

Sham, Coutty как понимаю такой способ защиты полная ерунда :) ?

Coutty 23-08-2009 14:45 1201093
Цитата:
Цитата blacks2
Ну... там и пароли хранятся то же ... »
Т.е. пароли там хранятся не в виде переменных? Странно, странно...

blacks2 23-08-2009 15:04 1201107
например на vBulletin в конфиге разве пароли не прямо пишутся?

Coutty 23-08-2009 15:58 1201148
Код:
$password = "mypass";
Разве не так? Или через константу - не важно.

blacks2 23-08-2009 17:42 1201246
Цитата:
Цитата Coutty
Разве не так? Или через константу - не важно. »
Начинаю понимать :yes:
Но точного мнения стоит ли такой способ применять или нет так и не определился... :search:

skyfish 30-09-2009 23:47 1231527
Код:
# Main file:
############
<?php
define("MAIN", "True");
?>

# ############################
# Files that will be included:
# ############################
<?php
if(!defined("MAIN")){
die('<tt>You cannot view this file directly!</tt>');
}
?>


Время: 08:27.

Время: 08:27.
© OSzone.net 2001-