R@ge Skrevet 16. mars 2004 Del Skrevet 16. mars 2004 (endret) Ok.. etter at noen andre ble hacket har jeg lyst til å prøve dette: SECURITY TIP: It's a good choice to put your config.php file outside theWeb Server path, then you can create a new config.php with the line: <?php include("../config.php"); ?> Joda.. det høres jo flott ut... men vil dette si at jeg da bare lager en ny config.php som ser slik ut: <?php include("../config.php"); ?> Kan jeg da gjennom HTAccess sikre meg enda mer, eller vil ikke serveren tilate dette.. Da skulle jeg jo ha sikret meg i alle utenkelige tilfeller i alle fall.. eller? EDIT: alt det over fungerte utmerket.... Laget en mappe som jeg for ordens skyld kalte NUKE_CONFIG og beskyttet denne gjennom HTAccess. benyttet denne include("/var/www/html/NUKE_CONFIG/config.php"); Nå er jeg vel UMULIG å hacke vel ??? Endret 16. mars 2004 av HeAtHeN Lenke til kommentar
RipZ- Skrevet 16. mars 2004 Del Skrevet 16. mars 2004 Det de mener er at du må legge config-filen utenfor root, ikke i en egen mappe beskyttet av htaccess. Tar jeg ikke helt feil, viser hosten din alle filer liggende utenom html- eller www- mappa. For maksimum sikkerhet, lag en ny mappe utenfor www og html, slik at den er TOTALT utilgjengelig for web. Så inkluderer du configfila som ligger i en egen mappe utenfor www- og html-mappa (og derfor utonfore webben) . Poenget med dette er at det er umulig å åpne config filen gjennom HTTP, men filene har likevel adgang til den. Filen er derfor beskyttet om f.eks apachen skulle kræsje og vise PHP filer som vanlig tekstfiler etc. Det er aldri umulig å hacke noe. Lenke til kommentar
R@ge Skrevet 16. mars 2004 Forfatter Del Skrevet 16. mars 2004 For maksimum sikkerhet, lag en ny mappe utenfor www og html, slik at den er TOTALT utilgjengelig for web. Så inkluderer du configfila som ligger i en egen mappe utenfor www- og html-mappa (og derfor utonfore webben) . Det var jo smart da.... Hirakiet er som følger: VAR/www/html/og så min nuke side Når jeg forsøker å laste opp til VAR eller www altså utenom det som er synlig gjennom webben så får jeg 550 Permission denied Hva er da oddsene for at apachen skulle kræsje og vise PHP filer som vanlig tekstfiler da... Jeg bør vel uansett være betydelig sikrere mot angrep slik jeg har det nå.. Tidligere lå den jo bare der med CHMODE 666 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå