[ Príspevkov: 11 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
.htaccess ochrana hesiel- Deny from all

Registrovaný: 05.09.09
Príspevky: 1157
Témy: 127 | 127
Bydlisko: Lehota pod ...
NapísalOffline : 05.04.2010 14:14 | .htaccess ochrana hesiel- Deny from all

Zdravím vás!
Chcem sa spýtať, či dostatočne bezpečné, uložiť skripty s heslami v adresári chránenom príkazom - Deny from all v súbore .htaccess?
Alebo to treba zabezpečiť lepšie a teda mi prosím vás poraďte ako?
Už som tu riešil ukladanie mimo stromu dokumentov, ale to ste mi neodporučili: http://www.pcforum.sk/ukladanie-mimo-st ... 88694.html


Offline

Skúsený užívateľ
Skúsený užívateľ
.htaccess ochrana hesiel- Deny from all

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96

ak ide stále o tú istú vec - že NIKTO nemá mať prístup k nejakým súborom - stále platí, že by tie súbory alebo zložky nemali byť v public folderi. Ak túto možnosť nemáš, napríklad kvôli podivnému hostingu, deny from all môže byť zaujímavá voľba.


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
.htaccess ochrana hesiel- Deny from all

Registrovaný: 05.09.09
Príspevky: 1157
Témy: 127 | 127
Bydlisko: Lehota pod ...
Napísal autor témyOffline : 05.04.2010 14:40 | .htaccess ochrana hesiel- Deny from all

No zaujímavé to je, ale ide mi o to, či to je aj dosť bezpečné. Dá sa ku tým heslám nejako dostať?
No a prečo Ďuri (pre mňa odborník) v téme: http://www.pcforum.sk/post-vp778552.html#778552
napísal toto:
Citácia:
Teda nemozes sa zvonka dostat k suborom mimo DocumentRootu. Podla mna to takto riesit je zbytocne, lebo niektore hostingy ti nemusia povolit pristup do nadradeneho adresara a navyse sa da pristup k "tajnym" suborom zabezpecit aj inym sposobom, napr. pomocou .htaccess.


Offline

Skúsený užívateľ
Skúsený užívateľ
.htaccess ochrana hesiel- Deny from all

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96

"lebo niektore hostingy ti nemusia povolit pristup do nadradeneho adresara" - napr.?


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
.htaccess ochrana hesiel- Deny from all

Registrovaný: 01.05.05
Príspevky: 12419
Témy: 1447 | 1447
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 05.04.2010 14:53 | .htaccess ochrana hesiel- Deny from all

Pouzi .htaccess s Deny from all a k tomu nastav danemu suboru kde mas tie hesla aj chmod s pravami tusim 400, klamal by som teraz, treba skusit, ale mam pocit ze je to 400 :) samozrejme toto ide uplatnit len na strojoch s linuxom, ci *nix systemom. Toto je podla mojho nazoru ak sa jedna o bezpecny hosting a zabezpecenu aplikaciu postacujuca ochrana o-)


_________________
SilverStone SST CS01 | Corsair SF600 600W SFX | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 (16 Cores / 32 Threads) & Noctua NH-U9DX i4 | Kingston HyperX Savage 32 GB DDR4 2400 MHz | PNY NVIDIA Quadro K1200 DP 4 GB DDR5 | Intel SSD 750 1.2 TB NVMe & Intel SSD 730 240 GB SATA & Seagate BackUp Plus Portable 12 TB USB | 31.5" 4K LCD EIZO FlexScan EV3237 & 2 x 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech Wireless G700s | Harman Kardon Nova | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 - Intel Core i7 5600U, 8 GB DDR3 1600 MHz, Intel HD Graphics 5500, SanDisk SSD 512 GB, 12.5 FHD LED IPS, WWAN 3G 4G LTE, Microsoft Windows 7 Ultimate | Nintendo Classic Mini | BlackBerry Passport 96 GB
Offline

Užívateľ
Užívateľ
.htaccess ochrana hesiel- Deny from all

Registrovaný: 05.09.09
Príspevky: 1157
Témy: 127 | 127
Bydlisko: Lehota pod ...
Napísal autor témyOffline : 05.04.2010 15:04 | .htaccess ochrana hesiel- Deny from all

Rooobertek:
Ak to správne chápem, tak je lepšie to riešiť, cez nadradený adresár, ak je to možné(prosím vás dajte mi nejaký link, kde mi to podrobne vysvetlia, lebo toto teda moc nechápem).

JanoF:
Nejaké práva k súborom na hostingu nastavovať môžem, ale neviem, či ide o to isté. Niečo univerzálnejšie(aj pre windows a pod.) by sa nenašlo?

Chcel by som túto problematiku konečne uzavrieť nejakým definitívnym riešením.


Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
.htaccess ochrana hesiel- Deny from all

Registrovaný: 01.05.05
Príspevky: 12419
Témy: 1447 | 1447
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 05.04.2010 15:09 | .htaccess ochrana hesiel- Deny from all

Tu ina ochrana asi neexistuje, vsetky aplikacie su takto chranene, bud pouzitim .htaccess alebo nastavenym opravnenim na dany configuracny subor s heslami s moznostou pristupu len samotnym vlastnikom suboru...


_________________
SilverStone SST CS01 | Corsair SF600 600W SFX | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 (16 Cores / 32 Threads) & Noctua NH-U9DX i4 | Kingston HyperX Savage 32 GB DDR4 2400 MHz | PNY NVIDIA Quadro K1200 DP 4 GB DDR5 | Intel SSD 750 1.2 TB NVMe & Intel SSD 730 240 GB SATA & Seagate BackUp Plus Portable 12 TB USB | 31.5" 4K LCD EIZO FlexScan EV3237 & 2 x 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech Wireless G700s | Harman Kardon Nova | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 - Intel Core i7 5600U, 8 GB DDR3 1600 MHz, Intel HD Graphics 5500, SanDisk SSD 512 GB, 12.5 FHD LED IPS, WWAN 3G 4G LTE, Microsoft Windows 7 Ultimate | Nintendo Classic Mini | BlackBerry Passport 96 GB
Offline

Skúsený užívateľ
Skúsený užívateľ
.htaccess ochrana hesiel- Deny from all

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96

Nič ako definitívne riešenie neexistuje.


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
.htaccess ochrana hesiel- Deny from all

Registrovaný: 05.09.09
Príspevky: 1157
Témy: 127 | 127
Bydlisko: Lehota pod ...
Napísal autor témyOffline : 05.04.2010 19:20 | .htaccess ochrana hesiel- Deny from all

Roobertek:
Tak ako sú zabezpečené e-shopy a pod.?

No a mám na hostingu toto: http://camo.tym.sk/fora/prava.jpg

Čo mám zaškrtnúť, aby bol súbor prístupný iba z mojej domény? Alebo sa mám pýtať inak? Príp. kde sa o tom dočítam niečo presnejšie?
Poraďte je to na nervy....
Vďaka!

Edit:
Čo si myslíte o tomto:
Citácia:
b. Dalšou ochranou je používanie prípony .inc .php pre include súbory. Ak by útocník aj poznal priamu cestu k súboru s takouto príponou, môže ho len
spustit, co je vo väcšine prípadov menej nebezpecné ako zobrazenie jeho
obsahu (súbor obsahuje len prístupové premenné a jeho spustením prakticky
k nicomu nedôjde).


Je to pravda? Nemôže, alebo môže zobraziť čo je v súbore?


Offline

Skúsený užívateľ
Skúsený užívateľ
.htaccess ochrana hesiel- Deny from all

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96

1. snaž sa to narvať niekam mimo public folder. Až keď ti to nepôjde na tvojom hostingu, kde to budeš používať, až potom hľadaj iné riešenia ako je deny from all v .htaccess
2. .inc.php môžeš používať, ale nevidím rozdiel medzi .inc.php a .php, je to iba pre blaho oka, ale ja to nepoužívam. Ak by si tak nazval nejaký .ini súbor, aj tak sa zobrazí obsah, pretože tam nie je žiadny php tag. Tiež sa používa taká somarinka - v bootstrape (väčšinou index.php) sa spraví čosi ako define("SOM_TU",1) a v includovaných súboroch je niečo ako if(!defined("SOM_TU")) {die("vyser si oko");}

Ale neviem teda, čo je obsahom tých súborov. Sú to phpčkové skripty, alebo aj nejaké iné súbory?


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
.htaccess ochrana hesiel- Deny from all

Registrovaný: 05.09.09
Príspevky: 1157
Témy: 127 | 127
Bydlisko: Lehota pod ...
Napísal autor témyOffline : 06.04.2010 11:17 | .htaccess ochrana hesiel- Deny from all

Ja potrebujem, len relevantné informácie o bezpečnosti, nijaký obsah ešte neexistuje. To define sa mi celkom pozdáva....
Včera som našiel toto: http://hornad.fei.tuke.sk/predmety/dbs/ ... ucania.pdf
Vyzerá to celkom seriózne, čo myslíte?
a tiež tu som dostal zopár tipov: http://diskuse.jakpsatweb.cz/?action=vt ... pic=108993
Čo myslíte?
Ja teda moc nemyslím, musím to najprv prečítať a spracovať....


 [ Príspevkov: 11 ] 


.htaccess ochrana hesiel- Deny from all



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

.htaccess how deny subdomains

v Internetový marketing, SEO, reklama

0

136

02.10.2012 9:06

KViki

V tomto fóre nie sú ďalšie neprečítané témy.

All in one ochrana PC - Norton/Kaspersky/Eset

v Ostatné

9

231

20.02.2015 15:12

pepkopav

V tomto fóre nie sú ďalšie neprečítané témy.

allow, deny

v PHP, ASP

2

231

24.03.2011 16:14

pogo

V tomto fóre nie sú ďalšie neprečítané témy.

Aka ochrana zariadenia (bleskoistka, prep. ochrana)

v Siete

2

227

06.10.2012 18:38

peto007

V tomto fóre nie sú ďalšie neprečítané témy.

Ako vypnúť htaccess pomocou htaccess

v Ostatné

2

482

25.11.2011 17:44

1daemon1

V tomto fóre nie sú ďalšie neprečítané témy.

Crysis - all low = 40fps ---- all medium = 40fps wtf?

v nVidia grafické karty

12

458

29.11.2007 16:18

sairik

V tomto fóre nie sú ďalšie neprečítané témy.

spam ochrana, sql ochrana

v PHP, ASP

14

546

08.01.2011 23:56

Feko

V tomto fóre nie sú ďalšie neprečítané témy.

ODHALENIE HESIEL

v Ostatné programy

3

2428

13.02.2008 16:57

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

Odchytavanie hesiel???

v Bezpečnosť a firewally

3

1651

03.07.2007 20:19

eiger33

V tomto fóre nie sú ďalšie neprečítané témy.

hashovanie hesiel

v PHP, ASP

16

1518

07.03.2010 10:57

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

Ukladanie hesiel HELP!!!

v Ostatné programy

3

554

29.03.2009 11:35

void

V tomto fóre nie sú ďalšie neprečítané témy.

Firefox- vymazanie hesiel

v Sieťové a internetové programy

6

129

16.12.2014 22:17

tarezni

V tomto fóre nie sú ďalšie neprečítané témy.

Google bez hesiel ???

v Novinky

8

272

17.01.2016 14:22

walther

V tomto fóre nie sú ďalšie neprečítané témy.

Mozilla Firefox ukladanie hesiel

v Sieťové a internetové programy

0

1131

18.01.2009 13:46

Triplespace

V tomto fóre nie sú ďalšie neprečítané témy.

subor s hashami hesiel

v Operačné systémy Microsoft

1

175

19.09.2010 23:00

ac.milan

V tomto fóre nie sú ďalšie neprečítané témy.

IE a pamatanie hesiel

v Služby a webstránky

0

91

25.05.2015 10:51

tarezni



© 2005 - 2017 PCforum, edited by JanoF