Форум программистов, компьютерный форум, киберфорум
PHP для начинающих
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.88/8: Рейтинг темы: голосов - 8, средняя оценка - 4.88
Исследователь
195 / 174 / 13
Регистрация: 30.10.2011
Сообщений: 605
1

Защита подключаемых файлов

08.04.2012, 13:50. Просмотров 1615. Ответов 3
Метки нет (Все метки)

Здравствуйте, гуру безопасности PHP скриптов
При разработке сайтов я частенько пользуюсь функцией include() и аналогичными... Вопрос состоит в том, как лучше всего защитить эти самые файлы...
Например, я подключаю с помощью require_once() файл, с функциями подключения к БД... Если "хакер" введет путь к этому файлу, то он получит открытое соединение с БД без выполнения каких-либо запросов и т. д. А это не есть хорошо

Как посоветуете убрать эту дыру в защите?..
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
08.04.2012, 13:50
Ответы с готовыми решениями:

Подскажите легковесное IDE с поддержкой подключаемых файлов
В Dreamweaver есть такая хорошая фича - учитываются все подключаемые внешние файлы (js, css,...

Хранить стили всех страниц в одной css для всех подключаемых файлов через include
Добрый день. Создаю простенький сайт, так скажем.. новостной. У меня есть верхняя шапка, левое...

Защита файлов
В общем сделал админку для сайта, проверяю авторизован ли пользователь вот так:...

Использование переменных из подключаемых файлов
Рекомендуют использовать ключевое слово extern при использовании переменных из подключаемых файлов....

3
Эксперт PHP
4198 / 3127 / 1012
Регистрация: 06.01.2011
Сообщений: 9,093
08.04.2012, 14:09 2
Цитата Сообщение от Jallik Lich Посмотреть сообщение
Если "хакер" введет путь к этому файлу, то он получит открытое соединение с БД без выполнения каких-либо запросов и т. д. А это не есть хорошо
Jallik Lich, я лично делаю так:
- Например, есть файл, к которому прямой доступ нежелателен. В самом начале пишу это:
PHP
1
2
3
4
if(!defined("_ACCESS_"))
{
    exit("Access denied!");
}
А в файлах, которые используют данный файл пишу в самом начале:
PHP
1
define("_ACCESS_", 1);
Это я у движка Joomla! научился
2
13184 / 6572 / 1039
Регистрация: 10.01.2008
Сообщений: 15,069
08.04.2012, 16:53 3
Имхо, подключаемые файлы лучше складывать в отдельную директорию, которая закрыта от доступа через http (с помощью .htaccess)
1
236 / 233 / 42
Регистрация: 16.03.2011
Сообщений: 750
09.04.2012, 10:29 4
Тем кто хочет скрыть код, обфускаторы
Код
 TrueBug PHP Encoder
 NuSphere NuCoder
 Zend Encoder
 ByteRun Protector for PHP
 SourceCop
 CodeLock
 SourceGuardian for PHP
 PHPCipher
 phpSHIELD
 CNCrypto
 PHTML Encoder
 ionCube PHP Encoder
 PHP LockIt
 Obfusc
 Zorex PHP CryptZ
 gencoder
 DWebEncoder
 Free PHP Encoder
 PHP Compact
1
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
09.04.2012, 10:29

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Отладка подключаемых файлов в AVR Studio
Добрый день товарищи. Обращаюсь к вам за помощью. Патыюсь отлаживать код в AVR Studyo. С...

Медиа-запросы не работают из подключаемых css файлов
Здравствуйте! подскажите, в чем причина: медиа запросы работают только если заданы в...

Как использовать в своем проекте функции из подключаемых файлов?
Друзья , прошу помощи по созданию моего первого многофайлового проекта на cpp. Пытался разобраться...

Как узнать и скорректировать список файлов стилей, подключаемых функцией APPLICATION->ShowHead()?
На сайте не отображаются стили. Наверное, подключаются по неправильным адресам. Как мне посмотреть,...

Защита файлов
Я хочу в Delphi Borland 7 организовать функцию зашиты фалов к примеру HOSTS ( как например...

Защита файлов
Вечер добрый! Предыстория: есть несколько файлов. они заархивированы под паролем(каждый файл в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.