ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (2): [1] 2 »   

> Без описания
Виктория
Отправлено: 3 мая 2011 — 14:20
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 22
Дата рег-ции: Нояб. 2009  
Откуда: Россия, Пермь
Репутация: 0




Здравствуйте. У меня такой вопрос. Как и где лучше хранить данные доступа к БД?
user и pas? и как обращатся к ним при подключении к БД?
 
 
Davinchi
Отправлено: 4 мая 2011 — 06:17
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 30
Дата рег-ции: Дек. 2010  
Репутация: 1




подключить файл с учетными данными (лучше через define), в htaccess запретив к нему доступ (не влияет на include)
И лучше создать на сервере базы данных нового пользователя с правами только для данной базы


Виктория пишет:
как обращатся к ним при подключении к БД

А какая база данных?
 
 
Виктория
Отправлено: 5 мая 2011 — 15:25
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 22
Дата рег-ции: Нояб. 2009  
Откуда: Россия, Пермь
Репутация: 0




Davinchi пишет:
А какая база данных?

mysql

сейчас реализовано так:

метод подключения:
CODE:
function db_connect(){
//подсоединение к бд
$result = new mysqli("localhost","root","test","test");
return $result;
}

т.е. если я вас правильно поняла в начале через define объявить константы и сюда подставить?

и как описать в htaccess запрет на доступ к файлу? на какие файлы вообще стоит там поставить запрет?
 
 
BON
Отправлено: 5 мая 2011 — 17:46
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




Виктория пишет:
и как описать в htaccess запрет на доступ к файлу? на какие файлы вообще стоит там поставить запрет?

лично в одной из админок я полность сделал запрет на папку admin. Вот я тут писал немного http://exbb.info/community/topic...03653#1296003653
(Добавление)
так же с помощью htaccess можно запрещать отдельные фаилы с определённым расширением
 
 
M-A-X
Отправлено: 6 мая 2011 — 08:53
Post Id


Пользователь
Advanced Member


Покинул форум
Сообщений всего: 278
Дата рег-ции: Июль 2009  
Откуда: Киев
Репутация: 10




Ах какая клубника Улыбка

Пропишете в .htaccess файле папки со служебными скриптами примерно следующее
CODE:

order deny,allow
deny from all


Через define лучше не определять параметры доступа к БД, иначе они будут видимы во всех скриптах, которые подсоединяют файл с конфигурацией БД, а это нарушение принципов ООП.
 
 
BON
Отправлено: 6 мая 2011 — 09:59
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




M-A-X, только то что вы предложили запрещает всё. И как попадать в админку если например ип не динамический? каждый раз править фаил htaccess ??!!
и ещё тогда надо добавить в этот же фаил
CODE:
Options -Indexes
чтобы не было видно что в каталогах имеется
 
 
Виктория
Отправлено: 6 мая 2011 — 10:22
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 22
Дата рег-ции: Нояб. 2009  
Откуда: Россия, Пермь
Репутация: 0




Чет я вся запуталась Я никому не нужен
скрипты админки лежат там же где и пользовательские, это раз.
вот лежит index.php в нем только создается новый экземпляр класса, а сам скрипт (читай сам класс) лежит по пути incude/class.index.php
рядом и админка admcenter.php в котором создается новый экземпляр класса include/class.admcenter.php

M-A-X пишет:
Через define лучше не определять параметры доступа к БД,

пожалуйста покажите как лучше!!!!
 
 
BON
Отправлено: 6 мая 2011 — 10:36
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




Виктория пишет:
скрипты админки лежат там же где и пользовательские, это раз.

с этого и надо было начинать. через htaccess можно запретить доступ к одному фаилу, группе фаилов. Вот вроде на этом сайте http://htaccess.net.ru/ видел такую фишку
 
 
Виктория
Отправлено: 6 мая 2011 — 10:45
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 22
Дата рег-ции: Нояб. 2009  
Откуда: Россия, Пермь
Репутация: 0




BON, спасибочки, щас буду изучать.

Ну вот соберу я его, как проверить? Что должен показывать браузер если срабатывает htaccess?
 
 
BON
Отправлено: 6 мая 2011 — 11:25
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




Виктория пишет:
Что должен показывать браузер если срабатывает htaccess?

вот живой пример у меня стоит. Жмакните нассылку увидите http://www.bsaa.info/pic/admin
 
 
M-A-X
Отправлено: 6 мая 2011 — 13:58
Post Id


Пользователь
Advanced Member


Покинул форум
Сообщений всего: 278
Дата рег-ции: Июль 2009  
Откуда: Киев
Репутация: 10




BON пишет:
M-A-X, только то что вы предложили запрещает всё. И как попадать в админку если например ип не динамический? каждый раз править фаил htaccess ??!!
и ещё тогда надо добавить в этот же фаил


Папка со служебными скриптами не предполагает доступа к ней по http (в здравом уме).

2 Виктория
admcenter.php лежит в одной папке с include/class.admcenter.php
Если да, то создайте для админских скриптов в корне веб-директории папку что-то вроде /admin

Цитата:
Что должен показывать браузер если срабатывает htaccess?

Он выдаст 403 ошибку.

Виктория пишет:
пожалуйста покажите как лучше!!!!

Или оставить как есть, или через переменные, типа $DB_HOST="localhost", а потом подставить их в нужные места.
Или же оставить как есть.

То, что у BON - это доступ с условием авторизации, если оно провалится, будет 401 ошибка.


Вам нужно поставить жесткий запрет через файл htaccess в папке incude:
CODE:
order deny,allow
deny from all
 
 
BON
Отправлено: 6 мая 2011 — 16:19
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




M-A-X пишет:

Вам нужно поставить жесткий запрет через файл htaccess в папке incude:

тогда поясните мне пожалйсто, как Виктория будет попадать в админку?
 
 
Виктория
Отправлено: 7 мая 2011 — 08:38
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 22
Дата рег-ции: Нояб. 2009  
Откуда: Россия, Пермь
Репутация: 0




BON, то что вы показываете, это называется базовая аутентификация. Меня же интересует аутентификация через скрипты системы.

M-A-X пишет:
создайте для админских скриптов в корне веб-директории папку что-то вроде /admin

классы подгужаются автолоудом, я не смогу перенести.
M-A-X пишет:
admcenter.php лежит в одной папке с include/class.admcenter.php

нет, admcenter в корне.
 
 
BON
Отправлено: 7 мая 2011 — 09:49
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




Виктория пишет:
BON, то что вы показываете, это называется базовая аутентификация. Меня же интересует аутентификация через скрипты системы.

теперь понятно. Тут экстрасенсов нет, сказали бы сразу что конкретно хотитеУлыбка Я удаляюсь с этой темы, тут я не помошник, я пхп не знаю
 
 
Виктория
Отправлено: 7 мая 2011 — 10:50
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 22
Дата рег-ции: Нояб. 2009  
Откуда: Россия, Пермь
Репутация: 0




BON пишет:
Тут экстрасенсов нет, сказали бы сразу что конкретно хотите

Я сразу и сказала.
Цитата:
как описать в htaccess запрет на доступ к файлу?
 
 
Страниц (2): [1] 2 »
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« MySQL »

> Похожие темы: Доступ к базе данных
Темы Форум Информация о теме Обновление
Процедуры/функции для конвертирования форума
Коды программ для основных функций извлечения/записи данных форума
Утилиты и конвертеры Ответов: 10
Автор темы: 1Bot
9 сентября 2013 — 08:19
Автор: NordWest
Предварительный просмотр тем оформления
На базе демонстрационного форума
Темы оформления Ответов: 30
Автор темы: yura3d
28 декабря 2018 — 11:56
Автор: 1Bot
Сохранение данных БД в файлах форума.
MySQL Ответов: 3
Автор темы: Sugar
29 декабря 2011 — 08:32
Автор: Davinchi
Восстановление данных после ddos-атаки
Решение проблем Ответов: 4
Автор темы: soft67
9 ноября 2009 — 08:43
Автор: yura3d
Скрипт очень простой гостевой книги с текстовой базой данных
Скрипты Ответов: 5
Автор темы: altjo
2 сентября 2012 — 09:52
Автор: electron
 



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0823]     [ ]