Ciao a tutti,
come dal titolo vorrei sapere se vi sono possibilita' di criptare i dati di connessione al database (MySQL ad esempio).
Il motivo e' perche' cercherei di evitare di lasciarli in un file aperto agli admin del server condiviso.
Vi ringrazio in anticipo per le vostre risposte.
scusa se sono admin possono leggere i dati anche senza avere le pass, quindi cosa ti cambia?
ciao
La situazione e' questa.
L'hosting sul server di una persona che e' admin.
Database MySQL e' sul server mio.
Non vorrei che admin del hosting web scoprisse le password dell'accesso al mio db.
Spero di essermi spiegato.. e grazie per le vostre risposte.
C'è un unico modo sicuro.
Utilizzare Zend Optimizer e crittare il codice in semicompilato. Il server lo deve supportare e tu ti devi essere scaricato la licenza da www.zend.com che è a pagamento.
Alcuni server web lo permettono.
In ogni caso non dovrebbe sussistere un problema di fiducia tra hoster e cliente. Altrimenti hai davvero un hoster poco fidato! La maggior parte degli script di un sito girano su un server web completamente in mano ad un hoster.
Se non c'è fiducia l'hoster potrebbe rivendere gli script a chiunque, quindi.... o ti fidi o non ti fidi.
Ricordo infine che le leggi sulla violazione della privacy e dei dati sono abbastanza rigide qua in italia, se lo denunci il garante gli fa saltare in aria la webfarm
se credi che sia un hoster poco esperto prova ad utilizzare una delle funzioni di crittazione... ma ricordati che in ogni caso con queste non puoi avere la sicurezza, da qualche parte sul server la pass verrà passata in chiaro e allora basterà inserire un echo o una funzione mail() per farsi mandare le pass direttamente nella casella di posta.
Certo l'hoster più che malfidato nel caso sopracitato deve essere un criminale.... però ti assicuro che senza la licenza zend non c'è sicurezza.
Ciao
se hai la possibilità di accedere via ftp puoi modificare una delle pagine che viene richiamata mentre quelle variabili sono dichiarate e fare un bel
echo "<pre>" . print_r($GLOBALS, true) . "</pre>"; die();
e avere stampate a video TUTTE le variabili, comprese quelle di configurazione
VM su SSD da 5$! https://www.digitalocean.com/?refcode=f6925c7f0ddb
se hai in mano i sorgenti non c'è protezione che tenga.
Vi segnalo ancora una volta che in internet si trova un tool per decrittare i compilati dello zend encoder...
quindi...
ciao
sì hai ragione....
... ma qua si tratta di violazione pesante del codice intellettuale. Se uno arriva a decrittarsi tutto il sito per sapere le tue pass (non dovrebbe sapere in quale file si trovano) allora non è un hoster... è un criminale.
in realtà è già un criminale se cerca le pass anche se sono in chiaro.
Permessi di invio
Rispondi quotando