Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Как защитить пароль от базы данных форума??? (https://forum.antichat.xyz/showthread.php?t=68263)

Nightmarе 24.04.2008 16:19
Как защитить пароль от базы данных форума???
 
В общем... такая ситуация.
У меня на сайте стоит форум, ну а там есть файлик config.php в котором пароль от базы в открытом виде.
Форум мой, и приватный, но доступ по ФТП есть не у одного меня, естественно зная пароль от базы можно её скачать и прочитать всё...

Мне предложили интересный способ смысл которого я так и не догнал.
Можно сделать так, положить текстовый файл с паролем от базы данных на какой-нибудь хост, и через .htaccess разрешить к нему доступ определённому файлу. Чтобы считать информацию из текстового файла мог только http://site.com/forum/config.php
Но ринувшись настраивать свой .htaccess столкнулся с траблой, что можно разрешать доступ тока IP адресам, но никак не сайтам напрямую.
Соответственн тут 2 проблеммы.
1) У сайта нету собственного IP адреса, он имеет IP хостера и не более.
2) Даже если-бы и был бы собственный IP, то я так понимаю доступ будет открыт для всего сайта, а не для отдельного файла.


Ну и как последнее это шифровка файла зендом и т.д... но это ясен пень ненадёжный способ...

Что в этой ситуации можно сделать? Как защитить пароль?

biophreak 24.04.2008 16:36
А на фтп доступ под одним юзером у всех?
Если под разными, то права правильно выставить...

Еще как вариант обфускация скрипта+зенд, в общем поиграться с различными способами "шифрования" сорца(комбинировать их, возможно)

Naydav 24.04.2008 16:38
А права доступа на файл задать нельзя?
или может поместить файл выше корневой директории?

Nightmarе 24.04.2008 16:44
Цитата:
Сообщение от biophreak
А на фтп доступ под одним юзером у всех?
Если под разными, то права правильно выставить...
Угу под разными, но он льёт шелл и прыгает ко мне в директорию.
какие-бы не были права, прочитать файл то он моежт при любых правах.

Или может как-то к базе привязку можно сделать чтобы войти в базу можно было с определённого скрипта...

biophreak 24.04.2008 16:47
Насчет шелла - да, но ты в общем на директорию поставь права нужные...чтобы другие юзеры не могли даже листинг диры глянуть )))
А вот насчет привязки - хз, я лично не сталкивался с этим...

Nightmarе 24.04.2008 16:52
Цитата:
Сообщение от biophreak
Насчет шелла - да, но ты в общем на директорию поставь права нужные...чтобы другие юзеры не могли даже листинг диры глянуть )))
Я не знаю как именно это сделать объясни поподробнее где и как

iddqd 24.04.2008 16:57
chmod go-rwx config.php
Право на чтение и запись остается только у владельца файла(если ТЫ владелец)

biophreak 24.04.2008 16:58
Хм, и глянь в общем мануал по chmod, полезная в хозяйстве вещь )

Nightmarе 24.04.2008 17:07
Я это всё прекрасно знаю, но в итоге залив шелл можно прочитать любой файл с любыми правами за исключением прав 000, но тогда и форум пахать не будет.
Выходит кроме крипта способов нету :(

iddqd 24.04.2008 17:09
Насколько я знаю, шелл работает под правами apache либо nobody...
Они явно не являются владельцами файла


Время: 12:42
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице