Stopp Posted November 6, 2006 Report Share Posted November 6, 2006 Kaut kad sen, sen saskāros ar šo jautājumu. Toreiz ignorēju, un, kā izrādījās, tas laikam bija nepareizi. ja man uz servera stāv fails ar saturu <?php $main='vertiba'; ?> vai ir iespējams no ārpuses (ne no servera) uzzināt $main vērtību? Link to comment Share on other sites More sharing options...
hmnc Posted November 6, 2006 Report Share Posted November 6, 2006 ja nehako tad nevar Link to comment Share on other sites More sharing options...
Orion7 Posted November 7, 2006 Report Share Posted November 7, 2006 Nu ja kāds nogāzīs servera php dzini, tad varēs uzzināt. :) Link to comment Share on other sites More sharing options...
bubu Posted November 7, 2006 Report Share Posted November 7, 2006 Un tā neskaitās hakošana? Link to comment Share on other sites More sharing options...
Delfins Posted November 7, 2006 Report Share Posted November 7, 2006 Nu piemēram admins aizmirsīs httpd.conf pielabot pēc pārinstalācijas, vai IIS nogļukos extension pre-loaderis... Kā saka, vienreiz gadā arī nūja var izšaut :) Link to comment Share on other sites More sharing options...
blackhalt Posted November 8, 2006 Report Share Posted November 8, 2006 (edited) Var jau nošifrēt to mainīgo. Vismaz tā, lai bērnudārzs nevar uzreiz atkost. Edited November 8, 2006 by blackhalt Link to comment Share on other sites More sharing options...
v3rb0 Posted November 8, 2006 Report Share Posted November 8, 2006 nezinu kādas iespējas, varbūt var ar kādu zend encoderi sakompilēt vai arī var mēģināt uzrakstīt savu php extensiju ar funkciju get_slepenais_mainigais_main(), kuru izsaucot tiktu pie sava slepenā 'vertiba'. gadījumā, ja webserveris rādīs tikai scriptu src, tad nevarēs neredzēs slepeno vērtību, bet ja nolauzts tā, ka var izpildīt scriptu un var arī palabot scriptu, tad neko..ar encoderi encodētu scriptu ar it kā varot dabūt vaļā (neesu mēģinājis, tik dzirdējis) Link to comment Share on other sites More sharing options...
Delfins Posted November 8, 2006 Report Share Posted November 8, 2006 protams, ka var... globāļos tas takš parādīsies kā normāls mainīgais :) kā jebkuru kodu disasemblējot var redzēt visas komandas. Neko praktiski nenoslēpsi. Interpretatoram/dzinim tač jāzin kas tur iekšā :) Link to comment Share on other sites More sharing options...
Blitz Posted November 9, 2006 Report Share Posted November 9, 2006 pie siis pasas teemas. datubazes konekcijas informaciju es glabaju failaa piem. conf.php, un tad visur kur vajag konekciju vinu inkludoju. fails satur <?php $host=""; $pasw=""; $user=""; ?> tadu infromaciju sadaa veida glabat ir pareizi? Link to comment Share on other sites More sharing options...
andrisp Posted November 9, 2006 Report Share Posted November 9, 2006 Citur jau nevarēsi glabāt. Vienīgi, ja iespējams, tad vajag glabāt ārpus web root. Link to comment Share on other sites More sharing options...
Orion7 Posted November 10, 2006 Report Share Posted November 10, 2006 Nu glabāt pamatfailā īpaši pareizi gan nebūtu, labāk glabāt tās paroles kādā apakšfailā, ko pievieno caur include. Lai, ja nobirst php dzinis, uzreiz visiem tās paroles nebūtu redzamas. Vēl labāk paroles glabāt kādā atsevišķā failā, ārpus htdocs. Link to comment Share on other sites More sharing options...
Recommended Posts