Доступ к базе данных

ExBB Community » Веб-разработка » Вопросы и ответы » MySQL

Страниц (2): « 1 [2]

Без описания

Поиск в теме | Версия для печати

M-A-X	Отправлено: 10 мая 2011 — 12:25
Advanced Member Покинул форум Сообщений всего: 278 Дата рег-ции: Июль 2009 Откуда: Киев Репутация: 10	Так Вас интересует Цитата: как описать в htaccess запрет на доступ к файлу? или Виктория пишет: интересует аутентификация через скрипты системы. Если ч-з htaccess к одному файлу <Files ~ "имя файла / путь к файлу"> Order allow,deny Deny from all </Files> Но не доганяю, чем не устраивает запрет ко всему содержимому папки include? Если ч-з скрипты. У Вас же есть логин и пароль админа или кого-там? Вот это и есть Ваша аутентификация ч-з скрипты...

ExBB FAQ ExBB 1.1 тестовая версия ExBB 2.0.*

Виктория	Отправлено: 17 мая 2011 — 17:01
Newbie Покинул форум Сообщений всего: 22 Дата рег-ции: Нояб. 2009 Откуда: Россия, Пермь Репутация: 0	M-A-X, аутентификация сделана через скрипты. Но вопрос о защите. Достаточно ли этого? Вот поэтому и начала разбираться с htaccess. Пока ничего не получилось. (Добавление) M-A-X пишет: Order allow,deny Deny from all Что делают эти строки? В папке include есть и пользовательские классы! Какой доступ запрещает htaccess? Вот ктонить возьмет и захочет скачать какойнить файл типа например loginout.php, как мне защитится от этого? Но доступ из скриптов то нужен ведь к нему!

igrok54	Отправлено: 17 мая 2011 — 23:49
Advanced Member Покинул форум Сообщений всего: 470 Дата рег-ции: Янв. 2010 Откуда: Пермь Репутация: 57	Виктория пишет: Вот ктонить возьмет и захочет скачать какойнить файл типа например loginout.php Интересно, каким это образом можно скачать через http исполняемый php-файл. Насколько я знаю - это невозможно...

BON	Отправлено: 18 мая 2011 — 08:59
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	igrok54 пишет: Интересно, каким это образом можно скачать через http исполняемый php-файл. Насколько я знаю - это невозможно... Подмигивание програмой качалкой. очень многие фаилы качаются без вопросов

M-A-X	Отправлено: 18 мая 2011 — 09:17
Advanced Member Покинул форум Сообщений всего: 278 Дата рег-ции: Июль 2009 Откуда: Киев Репутация: 10	BON пишет: програмой качалкой. очень многие фаилы качаются без вопросов Скачайте http://exbb.info/community/index.php и сравните с кодом index.php

Виктория	Отправлено: 18 мая 2011 — 10:32
Newbie Покинул форум Сообщений всего: 22 Дата рег-ции: Нояб. 2009 Откуда: Россия, Пермь Репутация: 0	M-A-X, а мне вы ответите?

BON	Отправлено: 18 мая 2011 — 12:15
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	M-A-X, скачал сравнил. Скачивается выполненный скрипт. Со многих сайтов простеньких я вытягивал фаилы, так что........ (Добавление) Не нужно меня посылать идти учить матчасть

M-A-X	Отправлено: 18 мая 2011 — 15:57
Advanced Member Покинул форум Сообщений всего: 278 Дата рег-ции: Июль 2009 Откуда: Киев Репутация: 10	Видимо те файлы не обрабатывались сервером. Что могло быть в результате глюка или нечтинии ртфм собственником сервера. Поэтому, чтобы застраховаться от собственной дурости/глюков сервера служебные файлы (в т.ч. файлы с паролями), размещаются в директории не доступной для доступа по хттп. Виктория пишет: Что делают эти строки? Вы за 2 недели еще не догадались? Могли бы уже у гугла спросить. Виктория пишет: В папке include есть и пользовательские классы! Пример хоть одного юрл с "include" в пути. Виктория пишет: Вот ктонить возьмет и захочет скачать какойнить файл типа например loginout.php, как мне защитится от этого? Если сервер правильно обрабатывает файлы .php, то как уже написано было выше, злоумышленник получит только то, что показано в браузере. Файл loginout.php находится в папке "include"? Ему там не место. Виктория пишет:* Какой доступ запрещает htaccess? Раза 3 писал. Виктория пишет: Но доступ из скриптов то нужен ведь к нему! Доступ из скриптов и доступ по хттп (ИЗ БРАУЗЕРА) это 2 большие разницы.

Поиск в теме | Версия для печати

Страниц (2): « 1 [2]

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)

« MySQL »

	Темы	Форум	Информация о теме	Обновление
Похожие темы: Доступ к базе данных
	Процедуры/функции для конвертирования форума Коды программ для основных функций извлечения/записи данных форума	Утилиты и конвертеры	Ответов: 10 Автор темы: 1Bot	9 сентября 2013 — 08:19 Автор: NordWest
	Предварительный просмотр тем оформления На базе демонстрационного форума	Темы оформления	Ответов: 30 Автор темы: yura3d	28 декабря 2018 — 11:56 Автор: 1Bot
	Сохранение данных БД в файлах форума.	MySQL	Ответов: 3 Автор темы: Sugar	29 декабря 2011 — 08:32 Автор: Davinchi
	Восстановление данных после ddos-атаки	Решение проблем	Ответов: 4 Автор темы: soft67	9 ноября 2009 — 08:43 Автор: yura3d
	Скрипт очень простой гостевой книги с текстовой базой данных	Скрипты	Ответов: 5 Автор темы: altjo	2 сентября 2012 — 09:52 Автор: electron

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

[Script Execution time: 0.0627] [ ]