Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум PHP

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Про безопасность (наверное для Cheops-а)
 
 автор: XPraptor   (22.10.2004 в 18:36)   письмо автору
 
 

Помогите разобраться люди добрые с безопасностью. Допустим есть у меня скрипт который отсыоает мыла и лежит он в папке защищенной ну допусти по принципу .htaccess AuthType Basic.
А из корневой папки в скрипте я делаю include("файл скрипта mail"); И оно работает, мыла отправляются. Так вот я не пойму, а что мешает сделать например на другом сервере скрипт и написать в нем include("путь к папке на моем сервере mail");
Почему его не пустит защита?
Всем заранее спасибо.

   
 
 автор: cheops   (22.10.2004 в 18:50)   письмо автору
 
   для: XPraptor   (22.10.2004 в 18:36)
 

Нет, ничего не выйдет, скрипт можно запустить только если посетитель введёт логин и пароль. Так как обращение при помощи Include сервер будет воспринимать как обращение обычного клиента, который должен выполнить процедуру аутентификации. Вы можете это сами проверить обратившись к серверу с локального хоста при подключённой к Интернет машине.

http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=85&page=12

   
 
 автор: XPraptor   (22.10.2004 в 18:58)   письмо автору
 
   для: cheops   (22.10.2004 в 18:50)
 

А почему тогда собственные файлы скрипта из корневой директории могут включать файл из защищенной без ввода логина и пароля?

Все разобрался, по ссылке зашел и прочитал.
Спасибо Cheops.

   
 
 автор: cheops   (22.10.2004 в 19:05)   письмо автору
 
   для: XPraptor   (22.10.2004 в 18:58)
 

include для локального хоста и удалённого действует по разному. На локальной машине скрипты могут включать друг друга и включаться будет код, т.е. скрипт из закрытого каталога становится чатстью скрипта в открытом каталоге, к которому посетитель имеет беспрепятсвенный доступ. При включении файла с удалённой машины, включается не код, а результат его выполнения, а чтобы получить результат, нужно выполнить скрипт из защищённого каталога, а это требует ввода логина и пароля.

   
 
 автор: Sin   (23.10.2004 в 23:04)   письмо автору
 
   для: cheops   (22.10.2004 в 19:05)
 

Я тут еще новичек в защите, но хочу воспользоваться моментом и спросить, а что это за такой фаил .htaccess и что он делает и как?

   
 
 автор: cheops   (23.10.2004 в 23:40)   письмо автору
 
   для: Sin   (23.10.2004 в 23:04)
 

.htaccess - это конфигурационный файл Apache, действие которого распространяется на директорию в которой он расположен. Настройки httpd.conf или виртуального хоста слишком глобальны, иногда требуется настроить работу Web-сервера с конкретной директорией. Именно для этого и предназначен этот файл.

PS У нас на сайте имеется статья посвящённая работе с этим файлом, с ней можно ознакомится по ссылке. Если у вас появятся дополнительные вопросы, вы можете задавать их на форуме.

http://www.softtime.ru/info/articlephp.php?id_article=25

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования