|
Poslao: 03 Jan 2015 17:17
|
offline
- Dr.Cooler
- Građanin
- Pridružio: 18 Jun 2014
- Poruke: 178
|
Napisano: 03 Jan 2015 17:13
Posotvni, imam jedan problem vezan za config.php fajl. naime to je fajl sa sledecim sadrzajem:
* Disallow access from outside world...
*/
if (!_ROUTING_) die("Error (NO ROUTING) :: Direct access not allowed...");
/**
* Database Vars
*
* $db_type Database backend type (default MySQL)
* $db_host Database Hostname
* $db_port Database Port
* $db_name Database Name
* $db_user Database User
* $db_pass Database Password
* $db_prefix Database table prefix
*/
$db_type = "mysql";
$db_host = "localhost";
$db_port = "3306";
$db_name = "YOUR-DATABASE-NAME";
$db_user = "YOUR-DATABASE-USERNAME";
$db_pass = "YOUR-DATABASE-PASSWORD";
$db_prefix = "";
/**
Tu imam liniju koja ne dozvoljava da se pristupi sa strane:
if (!_ROUTING_) die("Error (NO ROUTING) :: Direct access not allowed...");
Postoji li neka skripta koja bi mogla da zaobidje ovu liniju i dozvoli pristup ovom fajlu. Ako postoji moze li neko da mi napise koji je kod, da bih mogao da napravim neku bolju zastitu. Pozz
Dopuna: 03 Jan 2015 17:17
P.S Mislim na pristup iz spoljnog sveta preko domena. Npr. da ta skripta dozvoli da neko pristupi ovako cs-panel.tk/config.php Potrebno mi je da zastitim projekat na ovom domenu, da ne ispadne hocu da hakujem nesto i sl. Pozz
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 03 Jan 2015 21:18
|
offline
- FoxVanis
- Ugledni građanin
- Web Designer, PHP Developer; HTML, CSS, SQL, jQuery Programmer
- Pridružio: 13 Jun 2010
- Poruke: 307
- Gde živiš: Subotica
|
Ne mogu shvatiti šta praktično želiš. Da zaštitiš svoj fajl od direktnog pristupa možeš sa htaccess i direktno u PHP ako u index.php u prvoj liniji koda definišeš define("_ROUTING_", true); a u ostalim "tajnim" php fajlovima u prvoj liniji koda defined("_ROUTING_") or die();
Na taj način ti je PHP fajl zaštićen od direktnog pristupa.
|
|
|
|
|
|
|
Poslao: 03 Jan 2015 21:23
|
offline
- Dr.Cooler
- Građanin
- Pridružio: 18 Jun 2014
- Poruke: 178
|
To je uredu, to vec imam, a mene zanima da li se moze napraviti neka skripta koja bi to mogla zaobica i da dazvoli upad u config.php fajl?
|
|
|
|
|
|
|
Poslao: 03 Jan 2015 21:23
|
offline
- E.L.I.T.E.
- Legendarni građanin
- Pridružio: 23 Maj 2012
- Poruke: 4575
|
Ne vidim zbog čega pokušavaš da zaštićuješ taj fajl kad niko sem tebe nema uvid u promenljive. Server će da obradi skriptu i korisniku da vrati čistu HTML stranu, neće niko da pročita sadržaj promenljivih osim ako u fajl ne ubaciš da se ispisuju na stranici (što je besmisleno).
|
|
|
|
|
|
|
Poslao: 03 Jan 2015 21:26
|
offline
- Dr.Cooler
- Građanin
- Pridružio: 18 Jun 2014
- Poruke: 178
|
@E.L.I.T.E A da ne posotji nek askripta, program i sl koja bi dozvolila da se taj fajl preuzme pre nego sto bude obradjen i na taj nacin da na uvid podatke baze?
|
|
|
|
|
|
|
Poslao: 03 Jan 2015 21:33
|
offline
- E.L.I.T.E.
- Legendarni građanin
- Pridružio: 23 Maj 2012
- Poruke: 4575
|
Napisano: 03 Jan 2015 21:30
Ne, ne postoji. Pa šta misliš, da li bi Google, Facebook, Yahoo i ostali sajtovi koji su pisani u PHP-u (uključujući i ovaj forum) opstali da postoji takav program?
Dopuna: 03 Jan 2015 21:33
Eto ti kako cela stvar funkcioniše. PHP skripta se izvršava na web serveru.
|
|
|
|
|
|
|
Poslao: 03 Jan 2015 21:33
|
offline
- Dr.Cooler
- Građanin
- Pridružio: 18 Jun 2014
- Poruke: 178
|
Znaci ne postoji nista sto bi moglo da procita podatke za upad u MySQL Bazu ili nesto sto bi moglo da je hakuje i sl?
|
|
|
|
|
|
|
|
|
|
