Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Безопасность....

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Безопасность....

Форумы портала PHP.SU » Разное » Прочее (Модераторы: RomAndry, ALEN, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

Weber	Отправлено: 28 Ноября, 2014 - 01:05:30
Частый гость Покинул форум Сообщений всего: 172 Дата рег-ции: Окт. 2014 Помог: 0 раз(а) [+][+]	Задача стоит такая. Перенести скрипты туда, чтобы пользователь не смог узнать об этом каталоге, скачать эти скрипты и тп... По началу хотел на свой пк, необходимо подключаться к внешней бд. Тогда необходимо будет разрешить доступ к бд из вне.... Думаю создать еще одну дерикторию сайта, то есть еще один сайт. Запретить индексацию, доступ с одного или с подсети только. Есть ли еще варианты, ну к примеру возможно ли вынести папку с php скриптами. Туда , где скажем модуль phpadmin. Будет ли это безопасно, возможно ли будет скачать просматривать php код... Подскажите как поступить , найти наиболее надежный вариант...

DelphinPRO	Отправлено: 28 Ноября, 2014 - 08:00:07
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	на уровень выше DOCUMENT_ROOT и все дела (Добавление) ну или в отдельную папку в DOCUMENT_ROOT с запретом доступа из вне в htaccess CODE (text): скопировать код в буфер обмена deny from all ----- Чем больше узнаю, тем больше я не знаю.

Мелкий	Отправлено: 28 Ноября, 2014 - 08:06:03
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	В DOCUMENT_ROOT должен быть всего один php-файл - index.php ака front controller. Всё остальное - вне пределов веб-сервера, обычно уровнем выше document root. ----- PostgreSQL DBA

Weber	Отправлено: 28 Ноября, 2014 - 12:25:43
Частый гость Покинул форум Сообщений всего: 172 Дата рег-ции: Окт. 2014 Помог: 0 раз(а) [+][+]	Не совсем понимаю. То есть я должен создать еще одну папку в папке www или можно выше? Будут ли работать скрипты? (Добавление) На данный момент такой путь до сайта var/www/user/data/www/site (Отредактировано автором: 28 Ноября, 2014 - 12:30:13)

DelphinPRO	Отправлено: 28 Ноября, 2014 - 12:29:41
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	Weber пишет: или можно выше? нужно выше Weber пишет: Будут ли работать скрипты? а это уже от программиста зависит ----- Чем больше узнаю, тем больше я не знаю.

Weber	Отправлено: 28 Ноября, 2014 - 13:08:22
Частый гость Покинул форум Сообщений всего: 172 Дата рег-ции: Окт. 2014 Помог: 0 раз(а) [+][+]	в sites-available/default и default-ssl Прописаны следующие пути. /var/www CODE (htmlphp): скопировать код в буфер обмена <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> Я не смогу создать папку выше деректории 'www'

DeepVarvar	Отправлено: 28 Ноября, 2014 - 13:12:26
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	/home/user/test.php (echo 'Test!';) /var/www/user/public_html/index. php (require_once '/home/user/test.php';) ? ----- Шта? Репозиторий?

Weber	Отправлено: 28 Ноября, 2014 - 13:21:22
Частый гость Покинул форум Сообщений всего: 172 Дата рег-ции: Окт. 2014 Помог: 0 раз(а) [+][+]	То есть вы хотите сказать так. Создать переместить php файлы в /home/user/test/test.php А уже с сайта подгрузить индекс , который на пару каталогов выше? /var/www/user/public_html/site/i ndex. php (require_once '/home/user/test/test.php';) В чем плюс такого способа, действительно безопасность будет выше? (Отредактировано автором: 28 Ноября, 2014 - 13:22:16)

Viper	Отправлено: 28 Ноября, 2014 - 13:24:22
Активный участник Покинул форум Сообщений всего: 4555 Дата рег-ции: Февр. 2007 Откуда: Симферополь Помог: 98 раз(а)	Weber пишет: В чем плюс такого способа, действительно безопасность будет выше? гемороя будет больше и только. Вообще не понимаю зачем такие извращения. Weber пишет: Перенести скрипты туда, чтобы пользователь не смог узнать об этом каталоге, скачать эти скрипты и тп... если у вас юзер может смотреть исходники php-скриптов с веба или другой юзер в системе имеет к ним доступ, то это проблемы кривизны рук админа, а не сервера в целом. ----- Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

Weber	Отправлено: 28 Ноября, 2014 - 14:06:13
Частый гость Покинул форум Сообщений всего: 172 Дата рег-ции: Окт. 2014 Помог: 0 раз(а) [+][+]	Пользователь не может просматривать php код, скачивать скрипты и тп. Я просто хочу понадежнее спрятать администр.модуль. И безопасность повысить, вдруг кто захочет скачать php скрипты с сервера(удастся кому). Чтобы хотя бы не скачали админ центр. Допустим пользователь скачал скрипты, у него есть скрипт в котором прописан путь. Сможет ли он достать и те скрипты которые расположены по адресу CODE (htmlphp): скопировать код в буфер обмена '/home/user/test/test.php'; К стати какая та есть уязвимость в bash, у всех кто еще не закрыл. Хостер отписал... (Отредактировано автором: 28 Ноября, 2014 - 14:06:34)

DeepVarvar	Отправлено: 28 Ноября, 2014 - 14:07:24
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Viper пишет: гемороя будет больше и только Если ты юзаешь на нескольких, физически на одной машине, сайтах одни и те же компоненты, тогда гемороя будет меньше. (Добавление) Weber пишет: какая та есть уязвимость в bash Она не относится к скачиванию пыхоисходников. ----- Шта? Репозиторий?

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Прочее »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.