<?php
$user = "user";
$pass = "pass";
$db = "_db";
if(mysql_connect("site.mysql.ukraine.com.ua", $user, $pass))
echo("Ok!!!");else echo("Fuck!!!");
// or die("Could not connect: ".mysql_error());
?>
Точнее,открытость пароля.Ведь каждый может посмотреть пароль и ломануть мою базу.Как сделать,что-бы обезопасить себя максимально?
Спустя 2 минуты, 18 секунд (27.04.2011 - 19:36) Nikitian написал(а):
Не давать всем ftp-доступ каждому, чтобы этот каждый не смотрел пароль.
Спустя 6 минут, 54 секунды (27.04.2011 - 19:43) Floyd написал(а):
| Цитата (Nikitian @ 27.04.2011 - 16:36) |
| Не давать всем ftp-доступ каждому, чтобы этот каждый не смотрел пароль. |
Спасибо большое за столь быстрый ответ.Я наверное не так выразился или не так понял...
Меня тревожит,что в самом скрипте присутствует эта запись с паролем,ведь можно просто сохранить страничку открыть ее в блокноте и увидеть пароль.Потом можно с легкостью и самому создать подключение к моей базе и покалечить пользователей.Надеюсь выразился правильно..
Спустя 3 минуты, 3 секунды (27.04.2011 - 19:46) waldicom написал(а):
| Цитата (Floyd @ 27.04.2011 - 17:43) |
| ведь можно просто сохранить страничку открыть ее в блокноте и увидеть пароль |
Если бы такое было возможно, то интерпретируемые языки стали бы не нужны.
Т.е. просто: так не получится сделать (если правильно настроен сервер)
Спустя 1 минута, 22 секунды (27.04.2011 - 19:47) vadimk написал(а):
если открыть этот файл не через ftp, то пароль не выведится. Он занесется в переменную а пользователь увидит результат работы скрипта.
Спустя 58 секунд (27.04.2011 - 19:48) Игорь_Vasinsky написал(а):
данные доступа и подключения выносяся в отделный файл (config.php, config.inc) - эти файлы хронятся в отдельной директории - например admin, на директорию выстовляется права доступа, так же запрет на доступ к файлам в .htaccess, также данная директория закрывается от индексирования в robots.txt
Спустя 5 секунд (27.04.2011 - 19:48) Zerstoren написал(а):
Покупаем VPS и соединяемся через localhost
ЗЫ. Хорошего хостера выбрал)
ЗЫ. Хорошего хостера выбрал)
Спустя 1 минута, 7 секунд (27.04.2011 - 19:49) Игорь_Vasinsky написал(а):
для уверенности - можно завалить админов и суппорт хостинга 
Спустя 48 секунд (27.04.2011 - 19:50) waldicom написал(а):
| Цитата (Игорь_Vasinsky @ 27.04.2011 - 17:48) |
| config.inc |
Так лучше не делать, при прямом вызове такого файла в браузере его содержимое будет показано (если сервер не настроен по-другому)
Спустя 4 минуты, 38 секунд (27.04.2011 - 19:55) Игорь_Vasinsky написал(а):
учтёмс
Спустя 1 минута, 15 секунд (27.04.2011 - 19:56) Floyd написал(а):
Спасибо ребята !!! Действительно только-что проверил в страничке только результат работы скрипта ) .Тоесть,боятся нужно лишь html ? Извините за нубские вопросы.
Спустя 38 секунд (27.04.2011 - 19:57) waldicom написал(а):
| Цитата (Floyd @ 27.04.2011 - 17:56) |
| Тоесть,боятся нужно лишь html |
Почему надо бояться html?
Спустя 2 минуты, 18 секунд (27.04.2011 - 19:59) Игорь_Vasinsky написал(а):
waldicom
волков боятся в лес не ходить.
Правильно , в нужном месте храни конфиги, настраивай доступ и не светись...
волков боятся в лес не ходить.
Правильно , в нужном месте храни конфиги, настраивай доступ и не светись...
Спустя 3 минуты, 50 секунд (27.04.2011 - 20:03) Floyd написал(а):
| Цитата (Игорь_Vasinsky @ 27.04.2011 - 16:48) |
| данные доступа и подключения выносяся в отделный файл (config.php, config.inc) - эти файлы хронятся в отдельной директории - например admin, на директорию выстовляется права доступа, так же запрет на доступ к файлам в .htaccess, также данная директория закрывается от индексирования в robots.txt |
Тоесть,все скрипты,которые носят сильно конфиденциальный характер,нужно сбрасывать в отдельную папку и прописывать в robots что-бы он их не индексировал?
У меня нет нужды давать доступ по фтп другим пользователял.На данный момент только у меня одного доступ,значит это намного повышает безопасность?
Спустя 26 минут, 54 секунды (27.04.2011 - 20:30) Игорь_Vasinsky написал(а):
также нужен файл .htaccess - прочитай про него
Спустя 17 минут, 51 секунда (27.04.2011 - 20:48) Floyd написал(а):
| Цитата (Игорь_Vasinsky @ 27.04.2011 - 17:30) |
| также нужен файл .htaccess - прочитай про него |
Ясно,спасибо Вам большое!
Спустя 2 минуты (27.04.2011 - 20:50) Игорь_Vasinsky написал(а):
Спустя 41 минута, 55 секунд (27.04.2011 - 21:32) SlavaFr написал(а):
ни когда не забуду, как я в пхп-скрипте 8 лет назад написал пароль и юзернаме и при этом использовал short_open_tag <?.
В один прекрасный день вместо страницы увидели черным по белому пхп- код со всеми интимными подробностями.
Просто Админы без предупреждения поменяли новую версию ПХП и при этом тоже не обратили внимания на значение short_open_tag в php.ini
Сразу научился ставить <?php вместо <? и до сих пор впадаю в панику если вижу в коде "<?"
В один прекрасный день вместо страницы увидели черным по белому пхп- код со всеми интимными подробностями.
Просто Админы без предупреждения поменяли новую версию ПХП и при этом тоже не обратили внимания на значение short_open_tag в php.ini
Сразу научился ставить <?php вместо <? и до сих пор впадаю в панику если вижу в коде "<?"
Спустя 5 дней, 20 часов, 35 минут, 15 секунд (3.05.2011 - 18:07) Floyd написал(а):
| Цитата (Игорь_Vasinsky @ 27.04.2011 - 17:30) |
| также нужен файл .htaccess - прочитай про него |
День добрый.Вы имели ввиду "IndexIgnore *.php* " в htaccess ?