[ Príspevkov: 6 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
chranenie includovanych suborou

Registrovaný: 26.07.06
Prihlásený: 20.03.16
Príspevky: 1383
Témy: 90 | 90
Bydlisko: Slovakia-Ko...
NapísalOffline : 04.07.2007 23:42 | chranenie includovanych suborou

ako tak rozmyslal a codim si tu thak som prisiel na to ze mozem mat lahko napadnute subori a najma tie ako napr: kliknem na link a cez funkciu sa mi includuje obsah suboru na to miesto...ale ked sa iba cisto nan naloguje thak ma moze poskodit...ako vy riesite includovanei obsahu z externeho suboru? ak to riesite ako ja ako sa branite proti thakemu napadnutiu?


_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých
Offline

Čestný člen
Čestný člen
chranenie includovanych suborou

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 30 | 30
Bydlisko: Bratislava
NapísalOffline : 05.07.2007 0:09 | chranenie includovanych suborou

Hmm, zatiaľ som všetky robil tak aby sa pri zadaní cesty priamo k tomu includovanému súboru (tak si to myslel, nie?) nestalo nič "škodlivé".
Čiže includujem súbory, ktoré samé o sebe napr. zobrazia iba obsah stránky, alebo také čo vyžadujú nejaké premenné z toho súboru, ktorý ich includuje, takže šanca napadnutia je minimálna.


Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
chranenie includovanych suborou

Registrovaný: 01.05.05
Príspevky: 12424
Témy: 1447 | 1447
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 05.07.2007 1:02 | chranenie includovanych suborou

ked som si spravil prvu, resp druhu kedze az ta bola cez php osobnu stranku, tak som to vyriesil zapisom do .htaccess kde som dane subory priamo zakazal, cize sa nedali priamo zobrazit

zapis je jednoduchy, ak sa jedna o php tak:

<Files '.php'>
Order Allow,Deny
Deny from All
</Files>

alebo

<Files '*.php'>
Order Allow,Deny
Deny from All
</Files>

toto si uz ale nepametam presne... jedno z toho to bolo :) mozno pomoze


_________________
SilverStone SST CS01 | Corsair SF600 600W SFX | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 (16 Cores / 32 Threads) & Noctua NH-U9DX i4 | Kingston HyperX Savage 32 GB DDR4 2400 MHz | PNY NVIDIA Quadro K1200 DP 4 GB DDR5 | Intel SSD 750 1.2 TB NVMe & Intel SSD 730 240 GB SATA & Seagate BackUp Plus Portable 12 TB USB | 31.5" 4K LCD EIZO FlexScan EV3237 & 2 x 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech Wireless G700s | Harman Kardon Nova | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 - Intel Core i7 5600U, 8 GB DDR3 1600 MHz, Intel HD Graphics 5500, SanDisk SSD 512 GB, 12.5 FHD LED IPS, WWAN 3G 4G LTE, Microsoft Windows 7 Ultimate | Nintendo Classic Mini | BlackBerry Passport 96 GB
Offline

Skúsený užívateľ
Skúsený užívateľ
chranenie includovanych suborou

Registrovaný: 07.03.06
Prihlásený: 23.01.11
Príspevky: 408
Témy: 2 | 2
Bydlisko: Prešov / Pr...
NapísalOffline : 05.07.2007 4:50 | chranenie includovanych suborou

Ja som si to trošku obkukal z phpbb :) Jednoducho do každého súboru, ktorý includujem dám úplne na začiatok:
Kód:
if (!defined('IN_PAGE')) {die("Hacking attempt");}

A samozrejme si musíš definovať konštantu v každom súbore, kde vkladáš dané includované súbory
Kód:
define('IN_PAGE', true);


Riešim to ešte tak, že nedefinujem v každom súbore konštantu samostatne, ale mám vytvorený akýsi start.php, ktorý vkladám do každej page hneď na začiatku a kde definujem konšantu a kde mám aj základné include súbory. Mne vyhovuje toto riešenie :)


Offline

Skúsený užívateľ
Skúsený užívateľ
chranenie includovanych suborou

Registrovaný: 30.05.06
Prihlásený: 08.10.14
Príspevky: 1772
Témy: 35 | 35
Bydlisko: BA - WESTSIDE
NapísalOffline : 05.07.2007 9:23 | chranenie includovanych suborou

A nepomohlo by ti umiestnenie tých súborov mimo koreňového adresára webu na hostingu? Ja to riešim tak, PHP stroj sa tam dostane, ale prehliadač už nie.


_________________
A. S. Tanenbaum píše:
The terms LF, MF, and HF refer to low, medium, and high frequency, respectively. Clearly, when the names were assigned, nobody expected to go above 10 MHz, so the higher bands were later named the Very, Ultra, Super, Extremely, and Tremendously High Frequency bands. Beyond that there are no names, but Incredibly, Astonishingly, and Prodigiously high frequency (IHF, AHF, and PHF) would sound nice.
Offline

Užívateľ
Užívateľ
chranenie includovanych suborou

Registrovaný: 26.07.06
Prihlásený: 20.03.16
Príspevky: 1383
Témy: 90 | 90
Bydlisko: Slovakia-Ko...
Napísal autor témyOffline : 05.07.2007 10:43 | chranenie includovanych suborou

hmm dakujem ze velmi dobre napadi...najviac sa mi paci ale aj vyhovuje mylanou napad....p360t tvoje riesenie je tiez chytre a dobre ale niekedy nie velmi pouzitelne...zase JanoF tvoj napad je najbezpecnejsi ale .htaccess na lokalnej sieti velmi dobre nefunguje...thaze ja to zabezpecim zatial mylanovim napadom a ked uz to budem hadzat na hosting thak tam pridam aj JanoFou zapis

//mozte kludne pisat keby ste to niektori riesili inym alebo trochu podobnym systemom....ale asi uz nikto iny thu nieje az na suchyho ktori sa zatial este nevijadril


_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých
 [ Príspevkov: 6 ] 


chranenie includovanych suborou



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

prepis suborou

v Technológia .NET

13

706

06.11.2010 19:17

p4tooo

V tomto fóre nie sú ďalšie neprečítané témy.

odstranenie suborou

v Ostatné programy

10

325

18.07.2010 22:22

Nanosonda

V tomto fóre nie sú ďalšie neprečítané témy.

Upload súborou mp3 a wmv

v PHP, ASP

4

618

03.07.2008 0:53

gadz80

V tomto fóre nie sú ďalšie neprečítané témy.

Ako sa volá program na heslovanie suborou

v Ostatné programy

2

497

16.10.2009 18:17

MAPO

V tomto fóre nie sú ďalšie neprečítané témy.

"zamok proti kopirovaniu suborou"

v Ostatné programy

8

251

08.11.2011 17:35

michalesku



© 2005 - 2017 PCforum, edited by JanoF