EirikO Skrevet 5. november 2004 Del Skrevet 5. november 2004 Er det noen måte å skjule mysql passord på? Slik at det ikke står i klartekst. Lurer også på om det er noen måte å hindre at en fil kan bli lest med file-funksjonen? Lenke til kommentar
???????? Skrevet 5. november 2004 Del Skrevet 5. november 2004 Alle passord og lignende burde ligge i en egen config fil som du includer. På den måten er det ingen som vil få opp selve passordet om PHP ikke skulle fungere. Denne config filen kan du da enten plassere i en egen mappe som ligger utenfor public_html området, eller du kan beskytte mappen du plasserer filen i med .htaccess. Ta en kikk på funksjonen flock() for "låsing" av filer. Eventuelt så kan du endre CHMOD rettigheter på filen. Dette kan være en bedre måte å låse filen på, da det også hindrer ikke PHP scripts å endre filen. Lenke til kommentar
Torbjørn Skrevet 5. november 2004 Del Skrevet 5. november 2004 chmod kommer han ingen vei med, uten mye og risikabel annen triksing. Lenke til kommentar
???????? Skrevet 5. november 2004 Del Skrevet 5. november 2004 chmod kommer han ingen vei med, uten mye og risikabel annen triksing. Hva mener du med det? Hvordan klarer du gjøre endring av chmod til "mye og risikabel annen triksing"? Lenke til kommentar
Torbjørn Skrevet 5. november 2004 Del Skrevet 5. november 2004 jeg sier at chmod på ingen måte kan brukse til å beskytte dine filer for webbruk. skal de brukse av web så må de være åpne. vil du likevel bruke ting som sticky bits og set-uid på dine phpskript kan du ha en ikkelsebar fil med passord, men å trikse med dette er ikke barneskolepensum Lenke til kommentar
???????? Skrevet 5. november 2004 Del Skrevet 5. november 2004 Jeg skjønner ikke helt hva du mener. En av de beste måtene å "skjule" en fil på er vel nettopp å ta bort rettighetene til den. En hvilken som helts bruker med f.eks. ftp eller ssh rettigheter til den kan jo da bestemme rettighetene til feilen. Dersom det er en fil som ofte er i bruk så vil det ikke være en særlig rask løsning, men den hindrer i alle fall feil brukere fra å gå tilgang til filen. Lenke til kommentar
Torbjørn Skrevet 5. november 2004 Del Skrevet 5. november 2004 en fil med mysqlpassord kan ikke brukes av php med mindre man har satt den til world readable, så chmod vil ikke løse sikkerhetsproblemet til trådstarter hvis jeg forstår ham rett Lenke til kommentar
???????? Skrevet 5. november 2004 Del Skrevet 5. november 2004 Det er det som er poenget, åpne rettighetene når filen inkluderes, og stenge de igjen senere - som jeg sa tidligere, ikke den raskeste måten, men den hindrer i alle fall alle som ikke skal kunne se filen fra å lese den. Lenke til kommentar
Torbjørn Skrevet 5. november 2004 Del Skrevet 5. november 2004 trådstarter glimrer med sitt fravær her men jeg ser liten eller ingen praktisk relevans av det du beskriver (hvis jeg misforstår deg rett). skal brukreen gå inn og åpne fila vis ssh/ftp for hver gang han forventer et page hit? eller gå inn og åpne fila og lukke fila for når sidene er i drift eller ikke? eller skal han via php chmod'e fila i starten av applikasjonen og deretter fjerne tilgang like før php avsluttes? hvis web brukeren likevel har owner på fila betyr chmod nada. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå