Podstrony
- telcocafe
- [PHP+MySQL] Problem z połączeniem mysqli('localhost', 'xxx', 'xxx', 'xxx'
- [PHP] Wyrażenia regularne. Zamienić name="info_imie" na name="{info_imie}"
- [php] Dodanie textu do pliku. Problem... :) POMOCY!!!!!!!!!!!!!
- [PHP] Skrypt cenzury Chcę cenzury!!!
- Dobre programy do edycji php Dobre programy do edycji php
- [PHP] podział na strony php: podział na strony
- [PHP i MySQL] jak pobrac liczbe rezultatow Jak pobrac liczbe rezultatow???
- jak zrobic aktualizacje php? pomocy!!!!!
- Błąd w PHP-Fusion pomocy !!!!!
- Daczego nie dziala?? skrypt php nie chce działać!!!
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- demonter.keep.pl
telcocafe
Witam! Mam dwa pytanka odnośnie PHP:1. Czy jezeli mam w jakims pliku na serwerze np. taka wstawke:
<?php $login = "login"; $haslo = "haslo"; ?>
to czy ktos bez wlamywania sie na serwer moze to w jakikolwiek sposob przeczytac? Czy takie zawieranie haseł w plikach jest bezpieczne? Czy lepiej shashowac?
2. Moj serwer nie ma preinstalowanej biblioteki GD. Ściągnąłem ją więc sobie z neta... i co musze zrobic, zeby moc z niej korzystac w jakims dokumencie? I czy w takim razie powinienem ja umiescic na serwerze wraz z zawartoscia serwisu?
ad 1 Lepiej zaszyfrowac, bo jezeli cos walnie po stronie serwera to kod moze nie zostac zinterpretowany przez php i wyskoczy cala zawartosc.
ad 2 Z tego co wiem to raczej sie nie da. Zapytaj Admina.
Pozdrawiam ;)
Użytkownik m_uli edytował ten post 02 październik 2006, 16:52
1. Nie rób tak, kiedyś znalazłem stronę która eval()owała wartość z GETa i można było wszystko odczytać readfile()em (pozdro dla ConSiego i Einza :P)
2. Nic nie możesz zrobić, musisz poprosić admina aby on doinstalował tę bibliotekę do PHP, co jest mało prawdopodobne.
@Dodek: :)
ad1. No cóż, nie masz niestety wyjścia. A jak robią wszelkie skrypty, np phpbb albo ipb? Trzymają hasło do bazy danych w pliku. Właśnie w takiej formie.
Tylko teraz od Ciebie zależy co z tym plikiem zrobisz:
- dobre chmody (może -rw+x?)
- jeśli serwer na to pozwala, umieść ten plik powyżej katalogu dokumentów html, tak by nie był dostępny z poziomu przeglądarki.
ad2. Jak mówili poprzednicy, ale zawsze można użyć osobny serwer do generowania grafiki w GD :> To by nawet łącze odciążyło.
Ad.2 W zasadzie jest taka możliwość, ale skoro nie ma gd2, to tym bardziej i to nie zadziała. Sprawdź czy funkcja dl() jest włączona, jeśli tak to przystarcie skryptu mozesz załadować to rozszerzenie. Jednak odradzam tą metodę, generuje zbyt duże obciążenie.