 | | |
 | Stránka: 1 z 1
| [ Príspevkov: 11 ] | |
| Autor | Správa |
|---|
Registrovaný: 05.09.09
Príspevky: 1141
Témy: 127
Bydlisko: Lehota pod ... |  Napísal camo: 05.04.2010 14:14 | |
|
Zdravím vás!
Chcem sa spýtať, či dostatočne bezpečné, uložiť skripty s heslami v adresári chránenom príkazom - Deny from all v súbore .htaccess?
Alebo to treba zabezpečiť lepšie a teda mi prosím vás poraďte ako?
Už som tu riešil ukladanie mimo stromu dokumentov, ale to ste mi neodporučili: http://www.pcforum.sk/ukladanie-mimo-st ... 88694.html
|
|
Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 |
ak ide stále o tú istú vec - že NIKTO nemá mať prístup k nejakým súborom - stále platí, že by tie súbory alebo zložky nemali byť v public folderi. Ak túto možnosť nemáš, napríklad kvôli podivnému hostingu, deny from all môže byť zaujímavá voľba.
_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 05.09.09
Príspevky: 1141
Témy: 127
Bydlisko: Lehota pod ... | Napísal autor témy camo: 05.04.2010 14:40 | |
|
No zaujímavé to je, ale ide mi o to, či to je aj dosť bezpečné. Dá sa ku tým heslám nejako dostať?
No a prečo Ďuri (pre mňa odborník) v téme: http://www.pcforum.sk/post-vp778552.html#778552
napísal toto: Citácia: Teda nemozes sa zvonka dostat k suborom mimo DocumentRootu. Podla mna to takto riesit je zbytocne, lebo niektore hostingy ti nemusia povolit pristup do nadradeneho adresara a navyse sa da pristup k "tajnym" suborom zabezpecit aj inym sposobom, napr. pomocou .htaccess.
|
|
Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 |
"lebo niektore hostingy ti nemusia povolit pristup do nadradeneho adresara" - napr.?
_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 01.05.05
Príspevky: 13348
Témy: 1496
Bydlisko: Bratislava | Napísal JanoF: 05.04.2010 14:53 | |
|
Pouzi .htaccess s Deny from all a k tomu nastav danemu suboru kde mas tie hesla aj chmod s pravami tusim 400, klamal by som teraz, treba skusit, ale mam pocit ze je to 400  samozrejme toto ide uplatnit len na strojoch s linuxom, ci *nix systemom. Toto je podla mojho nazoru ak sa jedna o bezpecny hosting a zabezpecenu aplikaciu postacujuca ochrana o-)
_________________
Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server |
|
Registrovaný: 05.09.09
Príspevky: 1141
Témy: 127
Bydlisko: Lehota pod ... | Napísal autor témy camo: 05.04.2010 15:04 | |
|
Rooobertek:
Ak to správne chápem, tak je lepšie to riešiť, cez nadradený adresár, ak je to možné(prosím vás dajte mi nejaký link, kde mi to podrobne vysvetlia, lebo toto teda moc nechápem).
JanoF:
Nejaké práva k súborom na hostingu nastavovať môžem, ale neviem, či ide o to isté. Niečo univerzálnejšie(aj pre windows a pod.) by sa nenašlo?
Chcel by som túto problematiku konečne uzavrieť nejakým definitívnym riešením.
|
|
Registrovaný: 01.05.05
Príspevky: 13348
Témy: 1496
Bydlisko: Bratislava | Napísal JanoF: 05.04.2010 15:09 | |
|
Tu ina ochrana asi neexistuje, vsetky aplikacie su takto chranene, bud pouzitim .htaccess alebo nastavenym opravnenim na dany configuracny subor s heslami s moznostou pristupu len samotnym vlastnikom suboru...
_________________
Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server |
|
Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 |
Nič ako definitívne riešenie neexistuje.
_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 05.09.09
Príspevky: 1141
Témy: 127
Bydlisko: Lehota pod ... | Napísal autor témy camo: 05.04.2010 19:20 | |
|
Roobertek:
Tak ako sú zabezpečené e-shopy a pod.?
No a mám na hostingu toto: http://camo.tym.sk/fora/prava.jpg
Čo mám zaškrtnúť, aby bol súbor prístupný iba z mojej domény? Alebo sa mám pýtať inak? Príp. kde sa o tom dočítam niečo presnejšie?
Poraďte je to na nervy....
Vďaka!
Edit:
Čo si myslíte o tomto:
Citácia: b. Dalšou ochranou je používanie prípony .inc .php pre include súbory. Ak by útocník aj poznal priamu cestu k súboru s takouto príponou, môže ho len
spustit, co je vo väcšine prípadov menej nebezpecné ako zobrazenie jeho
obsahu (súbor obsahuje len prístupové premenné a jeho spustením prakticky
k nicomu nedôjde).
Je to pravda? Nemôže, alebo môže zobraziť čo je v súbore?
|
|
Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 |
1. snaž sa to narvať niekam mimo public folder. Až keď ti to nepôjde na tvojom hostingu, kde to budeš používať, až potom hľadaj iné riešenia ako je deny from all v .htaccess
2. .inc.php môžeš používať, ale nevidím rozdiel medzi .inc.php a .php, je to iba pre blaho oka, ale ja to nepoužívam. Ak by si tak nazval nejaký .ini súbor, aj tak sa zobrazí obsah, pretože tam nie je žiadny php tag. Tiež sa používa taká somarinka - v bootstrape (väčšinou index.php) sa spraví čosi ako define("SOM_TU",1) a v includovaných súboroch je niečo ako if(!defined("SOM_TU")) {die("vyser si oko");}
Ale neviem teda, čo je obsahom tých súborov. Sú to phpčkové skripty, alebo aj nejaké iné súbory?
_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 05.09.09
Príspevky: 1141
Témy: 127
Bydlisko: Lehota pod ... | |
| Stránka: 1 z 1
| [ Príspevkov: 11 ] | |
| Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
|
|
