View Full Version : سوال: امنيت تابع include_once
ravand
سه شنبه 26 اردیبهشت 1391, 16:16 عصر
سلام من ميخوام از تابع include_once براي فراخواني اطلاعات ديتابيسم استفاده كنم. چجوري ميتونم به شكل امن تري از اين تابع استفاده كنم؟
متشكرم.
eshpilen
سه شنبه 26 اردیبهشت 1391, 19:44 عصر
اولا بنظرم تابع نیست. بگی دستور بهتره. یا اصلا فقط بگو include_once.
دوما چه ربطی به دیتابیس داره؟
Unique
سه شنبه 26 اردیبهشت 1391, 20:37 عصر
منظورشون اینه که مثلا آدرس MYSQL Server و Database Name و Password واینا را توی یک فایل بگذرند و include کنن !
شما میتونید با htaccess. از دسترسی به اون فایل که include میکنین جلوگیری کنین ، میتونید permission مناسب بهش بدین و محافظت کنین !
ravand
سه شنبه 26 اردیبهشت 1391, 20:39 عصر
منظورشون اینه که مثلا آدرس MYSQL Server و Database Name و Password واینا را توی یک فایل بگذرند و include کنن !
شما میتونید با htaccess. از دسترسی به اون فایل که include میکنین جلوگیری کنین ، میتونید permission مناسب بهش بدین و محافظت کنین !
متشكرم داداش.
حالا مي تونيد بيشتر توضيح بديد؟
soroush.r70
چهارشنبه 27 اردیبهشت 1391, 11:44 صبح
ravand به این لینک (http://aftab.cc/tutorial/511)برو مشکلت حل می شه
Unique
چهارشنبه 27 اردیبهشت 1391, 16:17 عصر
مثلا اگه اسم فایل dbconf.php هستش توی htaccess. بنویس :
<files dbconf.php>
deny from all
</files>
ravand
چهارشنبه 27 اردیبهشت 1391, 16:19 عصر
متشكرم الان اين كد چي ميگه؟ و چه كاري انجام ميده كه باعث ايجاد امنيت ميشه؟
Unique
چهارشنبه 27 اردیبهشت 1391, 16:29 عصر
ببینین بحث امنیت را نمیدونم شما چطور تفسیر میکنین ! اما یکی از ابتدایی ترین کار ها اینه که مانع از دسترسی کاربران به فایل هایی بشی که اطلاعات حساسی دارن ! این کد تحت هیچ شرایطی به کاربر خارجی اجازه دسترسی از طریق پروتکول HTTP را نمیده !
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.