Ασφάλεια σε ξεχωριστό αρχείο με σταθερές

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
JohnL
Δημοσιεύσεις: 95
Εγγραφή: 15 Μάιος 2005 14:04

Ασφάλεια σε ξεχωριστό αρχείο με σταθερές

Δημοσίευση από JohnL » 03 Ιαν 2009 13:16

Αν έχω ένα αρχείο το οποίο περιέχει πχ. σταθερές για τη σύνδεση στη βάση μου, τότε δε μπορεί οποιοσδήποτε να το κάνει include και να τις χρησιμοποιήσει με λίγο ψάξιμο στον δικό του κώδικα?

Πώς μπορούμε να το αποφύγουμε αυτό?

Άβαταρ μέλους
MaZz
Script Master
Δημοσιεύσεις: 345
Εγγραφή: 20 Ιούλ 2005 19:41
Τοποθεσία: Beyond the dark sun
Επικοινωνία:

Ασφάλεια σε ξεχωριστό αρχείο με σταθερές

Δημοσίευση από MaZz » 03 Ιαν 2009 18:56

Ενας remote user δεν μπορεί να κάνει include τον κώδικα του script. Γίνεται include μόνο το output του script.
Remote file may be processed at the remote server (depending on the file extension and the fact if the remote server runs PHP or not) but it still has to produce a valid PHP script because it will be processed at the local server. If the file from the remote server should be processed there and outputted only, readfile() is much better function to use. Otherwise, special care should be taken to secure the remote script to produce a valid and desired code.
Ενας local user μπορεί να κάνει include τον κώδικα αν έχει δικαίωμα ανάγνωσης του αρχείου.
If nothing in the world can change our children will inherit nothing.

Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

Ασφάλεια σε ξεχωριστό αρχείο με σταθερές

Δημοσίευση από dva_dev » 03 Ιαν 2009 20:29

Και ναι και όχι. Εξαρτάται από το είδος του αρχείου, κάποιο php αρχείο θα το τρέξει ο web server και θα δείξει το αποτέλεσμα, κάποιο txt ή inc θα το δείξει όπως έχει.

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 2 επισκέπτες