Защита от скачивания php-скриптов

Главная страница

Создание сайтов

Блог Кузнецова М.В.

Статьи о PHP

PHP-скрипты

Статьи об Apache

Форум С++

Консультации

Форум "Про Жизнь"

Форум:	Форум PHP	Форум Apache	Форум Регулярные Выражения	Форум MySQL	HTML+CSS+JavaScript	Форум Flash	Разное
Новые темы:	0	0	0	0	0	0	0

Здравствуйте, Посетитель!

вид форума:

тема: Защита от скачивания php-скриптов

следующая тема

предыдущая тема

Сообщения: [1-10] [11-14]

	автор: Akira (05.05.2005 в 10:02) письмо автору
	для: $OMEGA (04.05.2005 в 21:05)
	А я знаю как, но не скажу ибо страшная это тайна способная порушить все устои %)

	автор: cheops (05.05.2005 в 09:50) письмо автору
	для: denvor (05.05.2005 в 00:33)
	Если подходить к делу с позиции уязвимостей, то можно так же в ряде случаев, не только просматривать пароли, закрытую и служебную информацию, но и загружать зловердный код на сайт. Наврное будет справедливо в этой теме указать ссылку на статью http://www.softtime.ru/info/articlephp.php?id_article=35

	автор: shimi (05.05.2005 в 02:32) письмо автору
	для: cheops (04.05.2005 в 22:51)
	спасибо большое, просвятили чуток

	автор: denvor (05.05.2005 в 00:33) письмо автору
	для: Flash5 (04.05.2005 в 22:58)
	Это не паранойя. Как было сказано выше, при отсутствии дыр иправильно настроенном сервере скачать нельзя, НО... 1. Уязвимости , например, форума или другого софта могут позволить либо скачать файл, либо просмотреть его содержимое 2. Настройка сервера - одна из возможных ситуаций -когда поломали другой сайт на сервере и добрались до вашей директории. И еще кучу аналогичных примеров можно привести, так что, к сожалению, не паранойя :(

	автор: cheops (04.05.2005 в 23:00) письмо автору
	для: shimi (04.05.2005 в 22:33)
	Но PHP-файлы через браузер всё-равно скачать нельзя, так как они пропускаются обязательно через PHP-интерпретатор и посетителю возвращается лишь результат работы PHP-скрипта. Через FTP-другое дело, но это полный контроль над сайтом, злоумышленику уже не понадобится ваш код, он напишет свой и загрузит его по FTP.

	автор: Flash5 (04.05.2005 в 22:58) письмо автору
	для: cheops (04.05.2005 в 22:51)
	Предлагаю почитать очень хорошую статью в разделе "статьи", я уверен вы найдете много нового и главное решите вашу проблему :-) Желаю удачи

	автор: cheops (04.05.2005 в 22:51) письмо автору
	для: shimi (04.05.2005 в 19:52)
	Добавлю лишь ссылку на тему http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=85

	автор: shimi (04.05.2005 в 22:33) письмо автору
	для: $OMEGA (04.05.2005 в 21:05)
	Да, действительно, скрипт выполняется и выдает результат, с этим никто не спорит, но я предполагал немного иное. Скачивание, например, через ftp , когда просто есть доступ в директорию со скриптами. К слову, часто по ссылкам я попадаю не страницы, а на список файлов в директории. Разве никто с таким не сталкивался?

	автор: JIEXA (04.05.2005 в 21:15) письмо автору
	для: TrunK (04.05.2005 в 21:07)
	А ты не думал, что твой комп сломали и "взяли" этот скрипт? Вот у меня к примеру не давно пароли все вытащили :).

	автор: TrunK (04.05.2005 в 21:07) письмо автору
	для: $OMEGA (04.05.2005 в 21:05)
	Значит точно паранойя

Сообщения: [1-10] [11-14]

Форум разработан IT-студией SoftTime