Problemi di sicurezza con gli includes.

**diedboy** · 26-06-2005, 17:01

ho un sito strutturato cosi:

index.php
content/ (dir)

dentro content ci sono dei files txt, che contengono pezzi di codice che index.php monta a seconda della pagina che deve caricare.
per esempio se è la homepage:

include("content/header.txt");
include ("content/home.txt");
include("content/footer.txt");

qui sono abbastanza a rischio! se uno con il browser punta a content/db.txt mi legge user password e tutto per il mysql, nonchè potrà conoscere la struttura dle sito.

c'e un modo per escludere la visualizzazione e il download di queste pagine da browser o download manager? che CHMOD devo immpostare?

PLS HELP

VVoVe:

**bubu77** · 26-06-2005, 17:04

devi sempre includere dei file .php, in questo modo anche se uno scopre il file incluso non vede le variabili ma solo il codice html restituito che non è rischioso

**diedboy** · 26-06-2005, 17:10

ma non si puo correggere senza dover riscrivere tutto?

**bubu77** · 26-06-2005, 19:30

puoi inserire un file .htaccess se sei su apache con il blocco di quei file

ma non mi ricordo a mente la sintassi da inserire, prova a fare una ricerca.

cmq da qui in avanti ti conviene utilizzare .php per i file da includere che contengono variabili e soprattutto parametri di connessione e password, se è possibile dovresti metterli fuori dalla document_root, dove solo php può arrivare

**diedboy** · 26-06-2005, 20:54

allora credo che modificherò gli includes

Discussione: Problemi di sicurezza con gli includes.

Strumenti discussione

Ricerca discussione

Visualizza

Problemi di sicurezza con gli includes.

Permessi di invio