Podstrony
- telcocafe
- [php/mysql]przekazywanie danych [php/mysql]
- [FLASH]Przekazywanie danych do filmu flash. Jak przekazać zminną do animacji flash?
- Czyszczenie tabeli bazy danych automatyczne czyszczenie tabeli w bazie
- [php/mysql]problem z wyświetleniem danych [php/mysql]
- [PHP,XML] Wykorzystanie XML jako bazy danych jak MySQL na stronie PHP, jak?
- PMA - Funckja Bazy Danych PMA Database ... error !!! Co jest?
- [ASP.NET - C#]Porcjowanie danych w asp - C#
- [MySQL]Jak zrobiś wyszukiwarkę danych z mySQL
- [PHP] problem z Cookie więcej danych w jednym cookie
- [PHP/MYSQL] odczytywanie danych z bazy mysql
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- pspkrajenka.keep.pl
telcocafe
Piszę skrypt, który wymaga połączenia z bazą. Jego pliki zawierające informacje wyglądają tak:sql/serwer.php:
<? $serwer = "localhost"; ?>
sql/login.php:
<? $login = "login"; ?>
sql/haslo.php:
<? $haslo = "haslo"; ?>
index.php:
<? include ('sql/serwer.php'); include ('sql/login.php'); include ('sql/haslo.php'); mysql_connect($serwer, $login, $haslo); ?>
Teraz włamywacz może pobrać moją witrynę np. za pomocą programu Teleport Pro i obejrzeć pliki sql/serwer.php, sql/login.php, sql/haslo.php, po czym włamie mi się na bazę danych i zmieni informacje w niej zawarte. Da się przed tym ochronić?
Zaden, ale to zaden program tego typu nie jest w stanie sciagnac twojego kodu php, a jedynie to co wygeneruje sam serwer - przetworzony php na html!
Hmm... a sprawdzałeś co się stanie jak ktoś będzie chciał pobrać stronę jakimś programem do zapisywania stronek? Nie? To sprawdź;] Skrypt PHP jest wykonywany po stronie serwera, więc gość otrzyma wynik dziłania kodu a nie sam kod
@EDIT, Mathew był szybszy ;P
Użytkownik kutar edytował ten post 01 grudzień 2006, 22:42
hmm a moze on to w js pisze, tylko mu sie lekko znaczki i nazwy pomylily, pliki wczytuje poprzez httpdrequest tylko jak wykonuje zapytania?
Nie dziel tego na oddzielne pliki bo jest to po prostu bez sensu.
Zrób jeden plik config.php a w nim tablice =
$config['db_host'] = '127.0.0.1'; // localhost
$config['db_user'] = 'nazwa uzytkownika';
$config['db_pass'] = 'haslo';
Wczytujac pliki php marnujesz zasoby serwera.
Jak wczytasz niby te 3 pliki oddzielnie to nie bedzie takich strasznych strat,
ale edytowanie tego kody bedzie lekko uciazliwe.
Ponad to, jak juz wczesniej Panowie wspomnieli kod php jest wykonywany po stronie serwera i jesli ma rozszerzenie takie ktore rozpozna parser php i odpowiednie znaczniki ktore obejma kod php ( <?php kod_php ?>)
To nie wyswieli ich w przegladarce.
(...) a czemu na tablicy a nie np na stalych ?
nie narzucaj mu swoich metod na sile :>
Raz sobie ściągnąłem wirtynę a w niej pliki php. Czysty kod php! Nie chodzi o oglądanie z przeglądarki kodu, tylko ściągnięcie całej witryny na dysk, a potem obejżenie ich!
Raz sobie ściągnąłem wirtynę a w niej pliki php. Czysty kod php! Nie chodzi o oglądanie z przeglądarki kodu, tylko ściągnięcie całej witryny na dysk, a potem obejżenie ich!
naprawdę nie ma takiej możliwości. byc może kod który widziałeś nie miał znaczników <?php ?> albo był zzipowany?
To teraz mam pewność! :) Większośćuważa, że się nie da, więc piszę skrypt :)
Raz sobie ściągnąłem wirtynę a w niej pliki php. Czysty kod php! Nie chodzi o oglądanie z przeglądarki kodu, tylko ściągnięcie całej witryny na dysk, a potem obejżenie ich!
jak twierdzisz ze sie nie da - to sie nie da!
gdzie bys nie schowal swojego hasla do mysql to zawsze cie hakna, jakbys includowal 100000 plikow
wiedz sie nie da, nie zajmuj sie webmasterstwem i nie zawracaj dupy na forum
dziekuje.
Użytkownik bikstopa edytował ten post 03 grudzień 2006, 19:00
jak twierdzisz ze sie nie da - to sie nie da!
gdzie bys nie schowal swojego hasla do mysql to zawsze cie hakna, jakbys includowal 100000 plikow
wiedz sie nie da, nie zajmuj sie webmasterstwem i nie zawracaj dupy na forum
dziekuje.
Buahahahahaha, mocny tekst;P LOL
Sory, nie mogłem sie powstrzymać żeby nie napisać tego posta. Jak jakiś mod chce może go usunąć;p