Защита подключаемых файлов

@Jallik Lich · Регистрация: 30.10.2011

Студворк — интернет-сервис помощи студентам

Здравствуйте, гуру безопасности PHP скриптов

При разработке сайтов я частенько пользуюсь функцией include() и аналогичными... Вопрос состоит в том, как лучше всего защитить эти самые файлы...
Например, я подключаю с помощью require_once() файл, с функциями подключения к БД... Если "хакер" введет путь к этому файлу, то он получит открытое соединение с БД без выполнения каких-либо запросов и т. д. А это не есть хорошо

Как посоветуете убрать эту дыру в защите?..

@Para bellum · 08.04.2012, 14:09

Сообщение от Jallik Lich

Если "хакер" введет путь к этому файлу, то он получит открытое соединение с БД без выполнения каких-либо запросов и т. д. А это не есть хорошо

Jallik Lich, я лично делаю так:
- Например, есть файл, к которому прямой доступ нежелателен. В самом начале пишу это:

PHP
1
2
3
4
if(!defined("_ACCESS_"))
{
    exit("Access denied!");
}

А в файлах, которые используют данный файл пишу в самом начале:

PHP
1
define("_ACCESS_", 1);

Это я у движка Joomla! научился

Vovan-VE · 08.04.2012, 16:53

Имхо, подключаемые файлы лучше складывать в отдельную директорию, которая закрыта от доступа через http (с помощью .htaccess)

@r36 · 09.04.2012, 10:29

Тем кто хочет скрыть код, обфускаторы

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 TrueBug PHP Encoder
 NuSphere NuCoder
 Zend Encoder
 ByteRun Protector for PHP
 SourceCop
 CodeLock
 SourceGuardian for PHP
 PHPCipher
 phpSHIELD
 CNCrypto
 PHTML Encoder
 ionCube PHP Encoder
 PHP LockIt
 Obfusc
 Zorex PHP CryptZ
 gencoder
 DWebEncoder
 Free PHP Encoder
 PHP Compact

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@Jallik Lich Исследователь 196 / 175 / 13 Регистрация: 30.10.2011 Сообщений: 605 Записей в блоге: 7

	Защита подключаемых файлов 08.04.2012, 13:50. Показов 2515. Ответов 3 Метки нет (Все метки) Здравствуйте, гуру безопасности PHP скриптов При разработке сайтов я частенько пользуюсь функцией include() и аналогичными... Вопрос состоит в том, как лучше всего защитить эти самые файлы... Например, я подключаю с помощью require_once() файл, с функциями подключения к БД... Если "хакер" введет путь к этому файлу, то он получит открытое соединение с БД без выполнения каких-либо запросов и т. д. А это не есть хорошо Как посоветуете убрать эту дыру в защите?.. 0

Vovan-VE 13210 / 6599 / 1041 Регистрация: 10.01.2008 Сообщений: 15,069
	08.04.2012, 16:53
	Имхо, подключаемые файлы лучше складывать в отдельную директорию, которая закрыта от доступа через http (с помощью .htaccess) 1