Ku täs oon tekemäs yhtä php scriptiä ajattelin minne olis hyvä piilottaa mysql tunnus passu jne ettei niitä saa. Elikkä install.php siellä lisätään tiedot eli mysql tunnukset sun muut niin olis jotain hyvää kikkaa piilottaa mysql tiedot.
Eihän ne sieltä mihinkään näy?
Ja jos pelkäät, että joku pääsee näkemään ne niin käytä md5(); -funktiota peittääksesi ne.
rndprogy kirjoitti:
Eihän ne sieltä mihinkään näy?
Ja jos pelkäät, että joku pääsee näkemään ne niin käytä md5(); -funktiota peittääksesi ne.
joo mut sit en pääse kirjautuun niillä.. ja kyl porukka saa ne jos ne on jossain php filus
Ota tunnuksista jo valmiiksi md5-vedos, ja tämän jälkeen voit verrata md5-vedoksia keskenään.
rndprogy kirjoitti:
Ota tunnuksista jo valmiiksi md5-vedos, ja tämän jälkeen voit verrata md5-vedoksia keskenään.
siis tää skriptin voi ladata ja toi sinänsä ei auta
Miten porukka muka ne saa, jos ne on jossain php-tiedostossa? On ne mullakin vain yhdessä mysli.php:ssä eikä kukaan vielä ole h4xxannut.
sooda kirjoitti:
Miten porukka muka ne saa, jos ne on jossain php-tiedostossa? On ne mullakin vain yhdessä mysli.php:ssä eikä kukaan vielä ole h4xxannut.
elä aliarvioi porukkaa ne osaa ja siks toiseks syy tohon miks ei oo haxxannu on se että ketään ei kiinnosta saada niitä
Ei osaa, jos olet osannut suojata ne riittävästi, eli et anna muiden palvelimen käyttäjien katella kyseistä tiedostoa (chmod) etkä myöskään jätä toisiin skripteihisi eksploittireikiä joista saisi tiedostojen sisältöä selaimelle. En keksi muutakaan tapaa millä itsekin voisit käyttää salasanoja, kuin tiedostoon laittaminen :)
webrootin ulkopuolelle.
Tuo webrootin ulkopuolelle laittaminen ei oikeestaan suojaa miltään muulta kuin rikkinäiseltä PHP-tulkilta. Ei sillä, etteikö se olisi hyvä tapa, mutta se ei auta reikäisiä php-ohjelmia vastaan eikä muita palvelimen käyttäjiä vastaan...
äh kansioon jossa on .htaccess valmiina niin se on siinä
Aihe on jo aika vanha, joten et voi enää vastata siihen.