Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3

Discussione: protezione

  1. 19-08-2005, 16:05 #1
    nikkinakki
    nikkinakki non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2004
    Messaggi
    121

    protezione

    Ciao a tutti,
    vorrei una piccola delucidazione.
    Ho un sito creato con PHP e MySQL e ho creato un file config.php nel quale ci sono i dati di accesso al db MySQL (userid, password ecc). Questo file lo ho incluso in tutte le pagine utilizzando la funzione include().
    Il mio dubbio è il seguente:
    Supponiamo che qualcuno dovesse conoscere la posizione del mio file config.php e magari la struttura di alcune mie tabelle sql, questo qualcuno potrebbe creare in un suo spazio ftp un file .php con del codice che potrebbe cancellare il contenuto delle mie tabelle, e includere il mio file config.php nel suo file per connettersi al mio db e farmi dei danni???

    Se ciò fosse vero, come fare ad evitare ciò????

    Spero di essere stato chiaro. Grazie a tutti
    Ciaooo
    Rispondi quotando Rispondi quotando
  2. 19-08-2005, 16:11 #2
    smal
    smal non è in linea
    Utente di HTML.it L'avatar di smal
    Registrato dal
    Apr 2002
    Messaggi
    909
    Ti specifico che utilizzando il php, il codice php non viene mostrato al browser, in quanto questo è solamente in grado di interpretare l'(X)HTML, il CSS, il javascript, ed in generale i linguaggi lato client. Il php è un linguaggio lato server, quindi una istruzione del genere:
    Codice PHP:
    echo "Ciao!"
    mostra la sola scritta:
    Ciao!
    quindi se utilizzi include("config.php") questo viene inserito nella pagina in questione, elaborato dal server, ma non mostrato al browser.

    Questo vuol dire che se scrivo un url assoluto:
    include("http://www.dominio.it/admin/config.php");
    l'utente non lo vede al browser.
    Rispondi quotando Rispondi quotando
  3. 19-08-2005, 16:46 #3
    cubalibre810
    cubalibre810 non è in linea
    Utente di HTML.it L'avatar di cubalibre810
    Registrato dal
    Apr 2004
    Messaggi
    1,222

    Re: protezione

    Originariamente inviato da nikkinakki
    Ciao a tutti,
    vorrei una piccola delucidazione.
    Ho un sito creato con PHP e MySQL e ho creato un file config.php nel quale ci sono i dati di accesso al db MySQL (userid, password ecc). Questo file lo ho incluso in tutte le pagine utilizzando la funzione include().
    Il mio dubbio è il seguente:
    Supponiamo che qualcuno dovesse conoscere la posizione del mio file config.php e magari la struttura di alcune mie tabelle sql, questo qualcuno potrebbe creare in un suo spazio ftp un file .php con del codice che potrebbe cancellare il contenuto delle mie tabelle, e includere il mio file config.php nel suo file per connettersi al mio db e farmi dei danni???

    Se ciò fosse vero, come fare ad evitare ciò????

    Spero di essere stato chiaro. Grazie a tutti
    Ciaooo
    Non può includere un file che sta sul tuo server
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.