 |
|
Как защитить пароль от базы данных форума??? |
24.04.2008, 16:19
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Как защитить пароль от базы данных форума???
В общем... такая ситуация.
У меня на сайте стоит форум, ну а там есть файлик config.php в котором пароль от базы в открытом виде.
Форум мой, и приватный, но доступ по ФТП есть не у одного меня, естественно зная пароль от базы можно её скачать и прочитать всё...
Мне предложили интересный способ смысл которого я так и не догнал.
Можно сделать так, положить текстовый файл с паролем от базы данных на какой-нибудь хост, и через .htaccess разрешить к нему доступ определённому файлу. Чтобы считать информацию из текстового файла мог только http://site.com/forum/config.php
Но ринувшись настраивать свой .htaccess столкнулся с траблой, что можно разрешать доступ тока IP адресам, но никак не сайтам напрямую.
Соответственн тут 2 проблеммы.
1) У сайта нету собственного IP адреса, он имеет IP хостера и не более.
2) Даже если-бы и был бы собственный IP, то я так понимаю доступ будет открыт для всего сайта, а не для отдельного файла.
Ну и как последнее это шифровка файла зендом и т.д... но это ясен пень ненадёжный способ...
Что в этой ситуации можно сделать? Как защитить пароль?
|
|
|
24.04.2008, 16:36
|
|
Постоянный
Регистрация: 03.08.2007
Сообщений: 367
С нами:
9880226
Репутация:
209
|
|
А на фтп доступ под одним юзером у всех?
Если под разными, то права правильно выставить...
Еще как вариант обфускация скрипта+зенд, в общем поиграться с различными способами "шифрования" сорца(комбинировать их, возможно)
|
|
|
|
24.04.2008, 16:38
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
С нами:
10191686
Репутация:
210
|
|
А права доступа на файл задать нельзя?
или может поместить файл выше корневой директории?
|
|
|
|
24.04.2008, 16:44
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Сообщение от biophreak
А на фтп доступ под одним юзером у всех?
Если под разными, то права правильно выставить...
Угу под разными, но он льёт шелл и прыгает ко мне в директорию.
какие-бы не были права, прочитать файл то он моежт при любых правах.
Или может как-то к базе привязку можно сделать чтобы войти в базу можно было с определённого скрипта...
|
|
|
|
24.04.2008, 16:47
|
|
Постоянный
Регистрация: 03.08.2007
Сообщений: 367
С нами:
9880226
Репутация:
209
|
|
Насчет шелла - да, но ты в общем на директорию поставь права нужные...чтобы другие юзеры не могли даже листинг диры глянуть )))
А вот насчет привязки - хз, я лично не сталкивался с этим...
|
|
|
|
24.04.2008, 16:52
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Сообщение от biophreak
Насчет шелла - да, но ты в общем на директорию поставь права нужные...чтобы другие юзеры не могли даже листинг диры глянуть )))
Я не знаю как именно это сделать объясни поподробнее где и как
|
|
|
|
24.04.2008, 16:57
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами:
9681386
Репутация:
2145
|
|
chmod go-rwx config.php
Право на чтение и запись остается только у владельца файла(если ТЫ владелец)
|
|
|
|
24.04.2008, 16:58
|
|
Постоянный
Регистрация: 03.08.2007
Сообщений: 367
С нами:
9880226
Репутация:
209
|
|
Хм, и глянь в общем мануал по chmod, полезная в хозяйстве вещь )
|
|
|
|
24.04.2008, 17:07
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Я это всё прекрасно знаю, но в итоге залив шелл можно прочитать любой файл с любыми правами за исключением прав 000, но тогда и форум пахать не будет.
Выходит кроме крипта способов нету  |
|
|
|
24.04.2008, 17:09
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами:
9681386
Репутация:
2145
|
|
Насколько я знаю, шелл работает под правами apache либо nobody...
Они явно не являются владельцами файла
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
