41 / 40 / 16
Регистрация: 23.03.2010
Сообщений: 3,122
|
|||||||||||
1 | |||||||||||
безопасность20.03.2012, 13:46. Показов 847. Ответов 6
Метки нет (Все метки)
зачастую видел уже в чужих готовых проектах такую последовательность
config.php
И тут же по теме - какие есть еще стандартные защиты от проникновения и взлома? (так сказать стандартные ошибки) P.s. - на счет прав доступа и ошибки доступа 0777 в курсе...
0
|
20.03.2012, 13:46 | |
Ответы с готовыми решениями:
6
Безопасность В о безопасность Безопасность безопасность |
35 / 35 / 7
Регистрация: 27.03.2011
Сообщений: 146
|
|
20.03.2012, 15:32 | 2 |
Если зайти на страницу не через index.php, то скрипит вылетит.
0
|
41 / 40 / 16
Регистрация: 23.03.2010
Сообщений: 3,122
|
|
20.03.2012, 15:49 [ТС] | 3 |
с какого он вылетит? В первой строке устанавливается константа чтобы в конфиге не вылететь...
но даже если и небудет этих констант то что с этого изменится?
0
|
238 / 235 / 43
Регистрация: 16.03.2011
Сообщений: 750
|
|
20.03.2012, 16:21 | 4 |
В config.php передаётся константа если она не установлено дальше код не выполняется происходит завершение exit();.
Если допустим на сервере будет уязвимость например удалённый include то ни какие конструкции не спасут от просмотра php кода. Не по теме: У меня был проект в котором нужно было защитить исходники от просмотра в том числе и от администрации хостинга тогда я зашифровал файлы по паролю передавал пароль через куки, файл дополнительно проходил обфускатором.
0
|
2432 / 2282 / 594
Регистрация: 27.05.2011
Сообщений: 7,801
|
|
20.03.2012, 16:26 | 5 |
ну мне даже интересно стало , врубил я удаленный инклюд , подключил файл с другого сервера и нефига , подключается только вывод . Скажу что без взлома никакими хитростями не получить эти переменные
0
|
41 / 40 / 16
Регистрация: 23.03.2010
Сообщений: 3,122
|
|
20.03.2012, 16:53 [ТС] | 6 |
и каким образом могут взломать если права к папкам правильно установлены?
я интересуюсь в целях безопасности( точнее если могут както взломать то как это предусмотреть)...
0
|
238 / 235 / 43
Регистрация: 16.03.2011
Сообщений: 750
|
||||||
20.03.2012, 17:04 | 7 | |||||
Уязвимость может быть много разных как бы не старались есть всегда хотя бы 1.
Например часто забывают если передать post параметр как массив то получим раскрытие путей. Пример самая простая уязвимость, выполняет код:
Часто уязвимость определяется если есть вывод сообщений об ошибки можно отключить вывод ошибок: error_reporting(0); тогда ошибка не отображается, но можно проводить по задержке по времени выполнения.
1
|
20.03.2012, 17:04 | |
20.03.2012, 17:04 | |
Помогаю со студенческими работами здесь
7
Безопасность данных $_COOKIE и безопасность Безопасность сессий Безопасность кода Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |