Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Могут ли утянуть файл с паролями

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: с провайдерского хостинга
Поиск в теме | Версия для печати
NilaG
Отправлено: 12 Ноября, 2006 - 15:12:13
Post Id



Новичок


Покинул форум
Сообщений всего: 2
Дата рег-ции: Нояб. 2006  


Помог: 0 раз(а)
Здравствуйте.
Могут ли как нибудь утянуть файл типа config.php, где лежит инфа для соеденения с БД в том числе и пароль?
Если да, то как избежать этой беды?
Пользуюсь хостингом у провайдера.
 
 Top
ARTY
Отправлено: 12 Ноября, 2006 - 19:02:51
Post Id



Почетный посетитель


Покинул форум
Сообщений всего: 238
Дата рег-ции: Июнь 2006  


Помог: -2 раз(а)
Утянуть файлы можно, но сложно Улыбка Главные правила безопасности:

1. Ставить права на PHP файлы: 600 или на крайний случай 640;
2. Хранить пароли в PHP файлах в зашифрованном или хешированном виде (MD5, SHA1, DES и.т.п.)
3. Не допускать "дыр" в скриптах, через которые можно утянуть файлы или переменные из скриптов, ответы MySQL и.т.п.

Ну, конечно админы хостера должны быть грамотными, чтобы на уровне веб-сервера обеспечивали должный уровень безопасности Улыбка
 
 Top
f0rm4t
Отправлено: 13 Ноября, 2006 - 16:32:42
Post Id



Посетитель


Покинул форум
Сообщений всего: 433
Дата рег-ции: Июнь 2006  


Помог: -1 раз(а)
Если хостер маленький, то можно попробовать заставить интерпретатор повиснуть... чтобы http-сервер выдавал скрипты без обработки... =)
 
 Top
-SCHATTEN-
Отправлено: 13 Ноября, 2006 - 20:17:08
Post Id



Пользователь


Покинул форум
Сообщений всего: 615
Дата рег-ции: Июль 2006  
Откуда: Оттуда !


Помог: 0 раз(а)
Теоретически можно, но на практике почти нереально, тем более если хостинг платный, и сис-админ не полный кретин ! (как в моем случае.)
 
 Top
Wange
Отправлено: 13 Ноября, 2006 - 20:36:21
Post Id



Гость


Покинул форум
Сообщений всего: 87
Дата рег-ции: Июль 2006  
Откуда: Екатеринбург


Помог: 0 раз(а)
Конечно можно. НИКОГДА не храните пароли в файлах. тем более к которым можно обратиться из интернета. И дело тут не в хостере, дырки можно найти и в скриптах. В принципе имея терпение залить шелл можно через любой более или менее действующий форум, кмс и тд. а там получить доступ к файлам раз плюнуть! будьте внимательны!


-----
Не пытайся, делай
обучение, праздники
 
 Top
f0rm4t
Отправлено: 14 Ноября, 2006 - 13:36:05
Post Id



Посетитель


Покинул форум
Сообщений всего: 433
Дата рег-ции: Июнь 2006  


Помог: -1 раз(а)
ХЕШ-и и крипто-алгоритмы придуманы не зря!
Пароли в файлах хранить можно, но только не в открытом виде.
И еще желательно компилировать исходники, и для производительности полезно, и фиг кто разберет спертое (если все таки сопрут) =)
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Программирование на PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB