настройка скриптов

Wizard2007 · 03.01.2008, 11:38

В одном уководстве прочитал
Все настройки скриптов должны содержаться в ini - файлах. Чтение из ini - файлов осуществляются функцией parse_ini_file. INI - файлы должны быть вынесены в отдельный каталог. В каталог с файлами настройки должен быть помещен файл .htaccess. Содержащий строки :
Order Deny,All
Deny from all

Это позволит защитить от несанкционированного доступа .

Какие ее есть у вас варианты задания начальных данных или параметров коннета

czukowski · 03.01.2008, 16:49

Wizard2007, в файле php, типа:

PHP код:


			
//config.php

$dbhost = 'localhost';
$dbname = '535_';
$dbuser = 'root';
$dbpasswd = '';

Для него не требуется особого обеспечения безопасностей папок.

Wizard2007 · 04.01.2008, 01:23

Цитата:

Сообщение от czukowski


	Wizard2007, в файле php, типа: PHP код: `//config.php $dbhost = 'localhost'; $dbname = '535_'; $dbuser = 'root'; $dbpasswd = '';` Для него не требуется особого обеспечения безопасностей папок.

этот код безопасен в плане всяких там попыток взлома?

czukowski · 04.01.2008, 19:28

Wizard2007, теоретически, можно получить их значения, используя дыры в коде, что будет после этого. Но после подключения к базе эти переменные можно unset-нуть...

darkarchon · 04.01.2008, 20:25

Цитата:

Сообщение от czukowski


	Wizard2007, теоретически, можно получить их значения, используя дыры в коде, что будет после этого. Но после подключения к базе эти переменные можно unset-нуть...

После того как подключились к базе сразу их затираем, либо можно задать левые значения потехи ради, даже если и получат то пусть порадуются )))

sergey_utel · 18.01.2008, 05:18

почему не могу настроить скрипточек Файлообменника???

Kiriller · 09.02.2008, 18:51

Цитата:

Сообщение от Wizard2007


	Это позволит защитить от несанкционированного доступа .

Ну, в принципе, конечно позволит... Но универсальной системы безопасности для всех сайтов не существует. Так что, 100% гарантии никто дать не может.
Например, SQL-иньекцией можно залить файл-командную панель на сервер, а с помощью этой панели выполнять практически любые команды. От этого ini-файлы не спасут...

Wizard2007 · 10.02.2008, 00:19

Цитата:

Сообщение от darkarchon


	После того как подключились к базе сразу их затираем, либо можно задать левые значения потехи ради, даже если и получат то пусть порадуются )))

Отличая идея

03.01.2008, 11:38	#1
Wizard2007 Постоялец Пол: Регистрация: 19.10.2007 Сообщений: 272 Репутация: 4	настройка скриптов В одном уководстве прочитал Все настройки скриптов должны содержаться в ini - файлах. Чтение из ini - файлов осуществляются функцией parse_ini_file. INI - файлы должны быть вынесены в отдельный каталог. В каталог с файлами настройки должен быть помещен файл .htaccess. Содержащий строки : Order Deny,All Deny from all Это позволит защитить от несанкционированного доступа . Какие ее есть у вас варианты задания начальных данных или параметров коннета

03.01.2008, 16:49	#2
czukowski Постоялец Пол: Регистрация: 25.05.2007 Сообщений: 432 Репутация: 169	Ответ: настройка скриптов Wizard2007, в файле php, типа: PHP код: `//config.php $dbhost = 'localhost'; $dbname = '535_'; $dbuser = 'root'; $dbpasswd = '';` Для него не требуется особого обеспечения безопасностей папок.

04.01.2008, 19:28	#4
czukowski Постоялец Пол: Регистрация: 25.05.2007 Сообщений: 432 Репутация: 169	Ответ: настройка скриптов Wizard2007, теоретически, можно получить их значения, используя дыры в коде, что будет после этого. Но после подключения к базе эти переменные можно unset-нуть...

18.01.2008, 05:18	#6
sergey_utel Неактивный пользователь Регистрация: 18.01.2008 Сообщений: 5 Репутация: 0	Ответ: настройка скриптов почему не могу настроить скрипточек Файлообменника???

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Пак скриптов Lasto.com	accistent	Движки форумов и сайтов	536	08.03.2021 11:52
Поиск СКРИПТОВ	slmark	Движки форумов и сайтов	178	03.03.2016 21:49
Коллекция Скриптов, 5-ть Bux'ов !,	alex198555	Движки форумов и сайтов	5	17.09.2014 10:29
Директория скриптов	doctor ru	Веб - Программирование	2	28.03.2007 01:27