защита config.php

Тема в разделе "PHP Pro", создана пользователем blacks, 22 авг 2009.

Статус темы:
Закрыта.
  1. blacks

    blacks

    Регистр.:
    26 сен 2008
    Сообщения:
    391
    Симпатии:
    24
    Привет всем!

    Сегодня на одном форуме прочел:
    Вот у меня сомнение сможет ли это как-то помочь?
    Смею предположить разве что если "путь к файлу" будет выше
    рабочей директории...

    Выскажите свое мнение.
    Спасибо.
     
  2. qweasd1334

    qweasd1334 Читатель

    Заблокирован
    Регистр.:
    5 июл 2009
    Сообщения:
    61
    Симпатии:
    11
    Если уже взломщики узнали пароль FTP, то уже ничего не поможет. Если взломщики хотят прочесть файл через какую-нибудь дыру в файле известного скрипта, то тогда да, если файл оригинал config.php перемещен в другое место, то взломщики прочитают левый config.php который вы им подсунули.:)
     
    blacks нравится это.
  3. JESUS

    JESUS

    Регистр.:
    28 ноя 2006
    Сообщения:
    374
    Симпатии:
    110
    правильно.. если в файле написан путь к новому файлу, то если уже получен доступ к этому файлу, уверен, что получить доступ к тому взломщику труда не составит, а путь - указан напрямую... уж лучше шифровать его как-нить, хотя все равно степень защиты минимальна...
     
    blacks нравится это.
  4. PapaJoe

    PapaJoe

    Регистр.:
    4 авг 2008
    Сообщения:
    620
    Симпатии:
    312
    А это то как поможет? Если скрипт при инклюде может залезть выше раб.директории, то и взломщик сможет..

    З.Ы.: тс, можно линк на форум, где это написано?
     
  5. JESUS

    JESUS

    Регистр.:
    28 ноя 2006
    Сообщения:
    374
    Симпатии:
    110
    Гугль выдал одну одинешеньку ссылку http://rus-phpnuke.com/forum/index.php?showtopic=5891 PHP-Nuke так рекомендуется защищать :D
     
  6. blacks

    blacks

    Регистр.:
    26 сен 2008
    Сообщения:
    391
    Симпатии:
    24
    - речи про фтп не было :)

    Согласен

    Да это именно от туда.
    Вот и думаю зачем люди такое пишут?
    Контент набивают?
     
  7. Atec

    Atec

    Регистр.:
    28 апр 2007
    Сообщения:
    296
    Симпатии:
    31
    Могу предположить, что через какую нить дыру можно увидеть содержимое пхп файла, и например область видимости может ограничится ввврутом или вложенными папками, тогда перемещенипе конфига выше ввврут может помочь защитить его - но это уже из области фантастики :)

    Хотя в защищенных системах - вся логика выносится за ввврут, что повышает уровень ее защиты.
     
    blacks нравится это.
  8. localhost:80

    localhost:80 Постоялец

    Регистр.:
    4 дек 2008
    Сообщения:
    102
    Симпатии:
    15
    Уровнем повыше засунуть это непременно, а еще лучше в область напрямую из сети недоступную. А вот что муляжи нужно делать смахивает на паранойю, хотя бы потому что вновь взятые на работу программеры буду тратить много времени на разгадки подобных ребусов, особенно если опыта мало, а если много, то покрутят у виска и добрым словом никак не помянут :)
    В качестве маньячных вариантов еще бывают:
    1) зазендить конфиг
    2) заионкубить
    3) многократное base64_encode() (base64_decode()) содержимого
    Если это сайт пентагона, то можно и логично еще придумать для надежности, а если блог на ворд пресс, то потратьте уже это время на его развитие. Удачи :)
     
  9. blacks

    blacks

    Регистр.:
    26 сен 2008
    Сообщения:
    391
    Симпатии:
    24
    - это есть плохо, в чем плохость данного решения?
    - что это?

    не то и не другое - учеба на будущие :ah:
     
  10. CrashX

    CrashX В прошлом XSiteCMS

    Регистр.:
    6 июн 2008
    Сообщения:
    682
    Симпатии:
    112
    низнаю я описываю конфили и все оатльные фаилы так
    а в главном фаиле объявляю этот _SHELL
     
Статус темы:
Закрыта.