Инфо Пароль от БД не зашифрован

Тема в разделе "DLE", создана пользователем bork75, 12 апр 2012.

Информация :
Актуальная версия DataLife Engine 11.3
( Final Release v.11.3 | Скачать DataLife Engine | Скачать 11.3 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.2 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Модераторы: killoff
  1. bork75

    bork75 The Team

    Регистр.:
    21 июн 2008
    Сообщения:
    1.450
    Симпатии:
    717
    Только недавно заметил, что пароль от мускула в файле /engine/data/dbconfig.php,
    лежит в открытом виде o_O

    Написал об этом в предложениях, если зареганы на оф. сайте - плюсаните за предложение.
    Перейти по ссылке
     
  2. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.522
    Симпатии:
    1.376
    Все скрипты, которые встречал и писал, содержат пароль к БД в открытом виде. Мне не известен способ как его можно зашифровать. И если подумать логически, то как скрипт приконектится к базе, если ему не будет известен пароль?
     
    bork75 нравится это.
  3. bork75

    bork75 The Team

    Регистр.:
    21 июн 2008
    Сообщения:
    1.450
    Симпатии:
    717
    Ты прав. Я почему-то был уверен. что в joomla пароль в md5, а это пасс от админки.
    Тогда просто с правами поиграюсь, что бы в шелл листинг скрыть.
     
  4. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.522
    Симпатии:
    1.376
    Можно слегка модифицировать двиг: зашифровать этот файл base64 и спрятать в нестандартное место.
    Начинающим хакерам потребуется много времени чтобы найти, а за это время должна сработать система безопасности (например сверка хешей файлов раз в сутки)
     
  5. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    983
    Симпатии:
    320
    bork75 что за параноя?)) Лет пять дле пользую и вроде не думал о зашифровки пароля к дб. Если просмотреть статистику использования дле, и статистику взломов то видно что один из безопаснейших движков на которых можно держать сайт. Все взломы от лени админов или использования сторонних хз откуда модулей
     
    noxxxxx нравится это.
  6. BACZ

    BACZ

    Регистр.:
    18 июн 2008
    Сообщения:
    610
    Симпатии:
    381
    ну там (в разных движках, не DLE) например пихают логин-пасс в какую нибудь обратимую функцию-обфускатор, а файл с этой функцией - под зенд или ионкуб. И расшифровщик туда же.