credo che questo sia un problema di tutti
ma le pagine con i dati di connesisone al database non sono molto sicure vero?
ma non c'è un modo per offuscarle o cripatarle?
credo che questo sia un problema di tutti
ma le pagine con i dati di connesisone al database non sono molto sicure vero?
ma non c'è un modo per offuscarle o cripatarle?
![L'avatar di }gu|do[z]{®©](image.php?u=17713&dateline=1210448886 "L'avatar di }gu|do[z]{®©")
in che senso non sono sicure?
mica useriai un file di testo da includere...!
no no! io uso una pagina php o metto in un dll i dati,ma ho letto da qlc parte che si può vedere il sorgente nei file temporanei (sara mica vero???)e quindi si potrebbe offuscare la parte con l'user e la pass?
non capisco.. se i dati stanno in un file php, a meno di problemi gravi del server, non verranno mostrati.. se stanno su un file senza estenzione php può essere visualizzato richamando il file nel browser
i files temporanei in qusto contesto non c'entrano nulla... tutt'al più puoi parlarmi di problemi con le session in quel caso.. ma solo con apache < 2 ed in un server condiviso, perchè tutti gli utenti delserver accedono alla stessa directory temporanea e quindi potrebbero leggere le sessioni di una ltro sito
beh ok allora grazie per il chiarimento
Modalità curioso ON...attendere riavvio del sistema in corso...
Errore nessuna tastiera trovata premere un tasto per continuare...
phpBB usa un (inutile?):
ovviamente prima di ogni inclusione bisogna creare la costante IN_PHPBB con qualcosa tipo:Codice PHP:if (!defined("IN_PHPBB")){
die("Hacking attempt!");
}
define("IN_PHPBB", true);
Cmq, ripeto, mi sembra abbastanza inutile.
la costante è definita nel config o nel common.php di phpBB se non erro, cmq in un file che viene includso ovunque... viene utilizzato per evitare che i files inclusi siano richiamaati direttamente e questo possa dar luogo a comprortamenti imprevisti, falle di sicurezza, altro....[supersaibal]Originariamente inviato da PiKey
phpBB usa un (inutile?):
ovviamente prima di ogni inclusione bisogna creare la costante IN_PHPBB con qualcosa tipo:Codice PHP:if (!defined("IN_PHPBB")){
die("Hacking attempt!");
}
define("IN_PHPBB", true);
Cmq, ripeto, mi sembra abbastanza inutile. [/supersaibal]
insomma.. questo ha un senso ^_^
Nulla è inutile da quetso punto di vista: sicurezza non è vietare ciò che può far danni, ma autorizzare solo quello che ci serve... vietare l'inutile, anche se apparentemente non dannoso
Permessi di invio
Rispondi quotando