View Full Version : محدود کردن دسترسی به config.php
iraniancoder
دوشنبه 08 خرداد 1391, 09:12 صبح
بسم الله الرحمن الرحیم
سلام
من فایل config.php که حاوی اطلاعات دیتابیسم هست را آیا کسی می تواند read/write کند؟
برای مقابله با این کار باید چی کار کرد؟
یعنی خودم بتوانم در فایل هام از این syntax استفاده کنم :
include('config.php');
یا علی مدد
djsaeedkhan
دوشنبه 08 خرداد 1391, 10:47 صبح
سلام
شما می تونی توی تنظیماتش premissoon فایلتو محدود بزاری
اینجوری دیگه کسی نمی تونه بهش دسترسی داشته باشه
همچنین هیچ وقت نیا اسم فایلتو config بزار یه اسم چرت و پرت بزار که فقط خودت بدونی
چون هکر ها اول میان عبارت های متداول رو استفاده می کنن
iraniancoder
دوشنبه 08 خرداد 1391, 11:27 صبح
سلام
اگر permission ها را دستکاری کنم خودم می تونم include کنم یک موقع برای خودم هم محدود نشود؟
و بعد اگر من می توانم include کنم شخص دیگری نمی تواند include کند؟
permission باید چی باشد؟
djsaeedkhan
دوشنبه 08 خرداد 1391, 11:44 صبح
شما تو Premission اینا رو داری
Owner
group
public
بزار رو اولی و بعد هم فقط read رو فعال کن که فقط بشه خوندش
البته بعدا اگر بخوای تغییرش بدی باید اینو عوض کنی و دوباره چک کنی
mohsen#
دوشنبه 08 خرداد 1391, 12:11 عصر
سلام من می خواستم فایل xml را با php بخوانم باید چکار کنم
برای نصب برنامه خودم
یک مشکل دیگه هم دارم
الان همه ماژول هاشون را با xml نصب می کنند به چه صورت است
مراحلش را باز گو می کنید
iraniancoder
دوشنبه 08 خرداد 1391, 12:41 عصر
سلام
متشکر
من دسترسی ها را تغییر دادم وقتی از رو borwser آدرس فایل مورد نظر را می زنم هیچ اروری نمی دهد در صورتیکه Read فقط برای user است
یا علی
djsaeedkhan
دوشنبه 08 خرداد 1391, 13:27 عصر
خوش شما داری فایل رو فراخوانی می کنی
اجراش می کنه ولی اگر بخوای کلا کسی بهش دسترسی نداشته باشه باید تو Htdaccess بگی هر کس اینو خواست بره یا جای دیگه یا پیغام خطا بده
iraniancoder
دوشنبه 08 خرداد 1391, 16:28 عصر
الان در این صورت که من فقط permission را تغییر دادم آیا امکان دارد کسی بتواند در یک فایل php فایل من را include کند؟
همچنین اگر با htacces بخواهم deny for all کنم خودم می توانم include کنم؟
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.