[ Príspevkov: 11 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
.htaccess ochrana hesiel- Deny from all

Registrovaný: 05.09.09
Príspevky: 1141
Témy: 127 | 127
Bydlisko: Lehota pod ...
NapísalOffline : 05.04.2010 14:14 | .htaccess ochrana hesiel- Deny from all

Zdravím vás!
Chcem sa spýtať, či dostatočne bezpečné, uložiť skripty s heslami v adresári chránenom príkazom - Deny from all v súbore .htaccess?
Alebo to treba zabezpečiť lepšie a teda mi prosím vás poraďte ako?
Už som tu riešil ukladanie mimo stromu dokumentov, ale to ste mi neodporučili: http://www.pcforum.sk/ukladanie-mimo-st ... 88694.html


Offline

Skúsený užívateľ
Skúsený užívateľ
.htaccess ochrana hesiel- Deny from all

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 | 96

ak ide stále o tú istú vec - že NIKTO nemá mať prístup k nejakým súborom - stále platí, že by tie súbory alebo zložky nemali byť v public folderi. Ak túto možnosť nemáš, napríklad kvôli podivnému hostingu, deny from all môže byť zaujímavá voľba.


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
.htaccess ochrana hesiel- Deny from all

Registrovaný: 05.09.09
Príspevky: 1141
Témy: 127 | 127
Bydlisko: Lehota pod ...
Napísal autor témyOffline : 05.04.2010 14:40 | .htaccess ochrana hesiel- Deny from all

No zaujímavé to je, ale ide mi o to, či to je aj dosť bezpečné. Dá sa ku tým heslám nejako dostať?
No a prečo Ďuri (pre mňa odborník) v téme: http://www.pcforum.sk/post-vp778552.html#778552
napísal toto:
Citácia:
Teda nemozes sa zvonka dostat k suborom mimo DocumentRootu. Podla mna to takto riesit je zbytocne, lebo niektore hostingy ti nemusia povolit pristup do nadradeneho adresara a navyse sa da pristup k "tajnym" suborom zabezpecit aj inym sposobom, napr. pomocou .htaccess.


Offline

Skúsený užívateľ
Skúsený užívateľ
.htaccess ochrana hesiel- Deny from all

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 | 96

"lebo niektore hostingy ti nemusia povolit pristup do nadradeneho adresara" - napr.?


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
.htaccess ochrana hesiel- Deny from all

Registrovaný: 01.05.05
Príspevky: 13415
Témy: 1494 | 1494
Bydlisko: Bratislava
NapísalOffline : 05.04.2010 14:53 | .htaccess ochrana hesiel- Deny from all

Pouzi .htaccess s Deny from all a k tomu nastav danemu suboru kde mas tie hesla aj chmod s pravami tusim 400, klamal by som teraz, treba skusit, ale mam pocit ze je to 400 :) samozrejme toto ide uplatnit len na strojoch s linuxom, ci *nix systemom. Toto je podla mojho nazoru ak sa jedna o bezpecny hosting a zabezpecenu aplikaciu postacujuca ochrana o-)


_________________
Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 11 Enterprise | APC Back-UPS BE-850 VA | Lenovo ThinkPad X250 & Microsoft Windows 11 Professional | iPhone 15 Pro 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu 24.04.1 LTS
Offline

Užívateľ
Užívateľ
.htaccess ochrana hesiel- Deny from all

Registrovaný: 05.09.09
Príspevky: 1141
Témy: 127 | 127
Bydlisko: Lehota pod ...
Napísal autor témyOffline : 05.04.2010 15:04 | .htaccess ochrana hesiel- Deny from all

Rooobertek:
Ak to správne chápem, tak je lepšie to riešiť, cez nadradený adresár, ak je to možné(prosím vás dajte mi nejaký link, kde mi to podrobne vysvetlia, lebo toto teda moc nechápem).

JanoF:
Nejaké práva k súborom na hostingu nastavovať môžem, ale neviem, či ide o to isté. Niečo univerzálnejšie(aj pre windows a pod.) by sa nenašlo?

Chcel by som túto problematiku konečne uzavrieť nejakým definitívnym riešením.


Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
.htaccess ochrana hesiel- Deny from all

Registrovaný: 01.05.05
Príspevky: 13415
Témy: 1494 | 1494
Bydlisko: Bratislava
NapísalOffline : 05.04.2010 15:09 | .htaccess ochrana hesiel- Deny from all

Tu ina ochrana asi neexistuje, vsetky aplikacie su takto chranene, bud pouzitim .htaccess alebo nastavenym opravnenim na dany configuracny subor s heslami s moznostou pristupu len samotnym vlastnikom suboru...


_________________
Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 11 Enterprise | APC Back-UPS BE-850 VA | Lenovo ThinkPad X250 & Microsoft Windows 11 Professional | iPhone 15 Pro 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu 24.04.1 LTS
Offline

Skúsený užívateľ
Skúsený užívateľ
.htaccess ochrana hesiel- Deny from all

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 | 96

Nič ako definitívne riešenie neexistuje.


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
.htaccess ochrana hesiel- Deny from all

Registrovaný: 05.09.09
Príspevky: 1141
Témy: 127 | 127
Bydlisko: Lehota pod ...
Napísal autor témyOffline : 05.04.2010 19:20 | .htaccess ochrana hesiel- Deny from all

Roobertek:
Tak ako sú zabezpečené e-shopy a pod.?

No a mám na hostingu toto: http://camo.tym.sk/fora/prava.jpg

Čo mám zaškrtnúť, aby bol súbor prístupný iba z mojej domény? Alebo sa mám pýtať inak? Príp. kde sa o tom dočítam niečo presnejšie?
Poraďte je to na nervy....
Vďaka!

Edit:
Čo si myslíte o tomto:
Citácia:
b. Dalšou ochranou je používanie prípony .inc .php pre include súbory. Ak by útocník aj poznal priamu cestu k súboru s takouto príponou, môže ho len
spustit, co je vo väcšine prípadov menej nebezpecné ako zobrazenie jeho
obsahu (súbor obsahuje len prístupové premenné a jeho spustením prakticky
k nicomu nedôjde).


Je to pravda? Nemôže, alebo môže zobraziť čo je v súbore?


Offline

Skúsený užívateľ
Skúsený užívateľ
.htaccess ochrana hesiel- Deny from all

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 | 96

1. snaž sa to narvať niekam mimo public folder. Až keď ti to nepôjde na tvojom hostingu, kde to budeš používať, až potom hľadaj iné riešenia ako je deny from all v .htaccess
2. .inc.php môžeš používať, ale nevidím rozdiel medzi .inc.php a .php, je to iba pre blaho oka, ale ja to nepoužívam. Ak by si tak nazval nejaký .ini súbor, aj tak sa zobrazí obsah, pretože tam nie je žiadny php tag. Tiež sa používa taká somarinka - v bootstrape (väčšinou index.php) sa spraví čosi ako define("SOM_TU",1) a v includovaných súboroch je niečo ako if(!defined("SOM_TU")) {die("vyser si oko");}

Ale neviem teda, čo je obsahom tých súborov. Sú to phpčkové skripty, alebo aj nejaké iné súbory?


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
.htaccess ochrana hesiel- Deny from all

Registrovaný: 05.09.09
Príspevky: 1141
Témy: 127 | 127
Bydlisko: Lehota pod ...
Napísal autor témyOffline : 06.04.2010 11:17 | .htaccess ochrana hesiel- Deny from all

Ja potrebujem, len relevantné informácie o bezpečnosti, nijaký obsah ešte neexistuje. To define sa mi celkom pozdáva....
Včera som našiel toto: http://hornad.fei.tuke.sk/predmety/dbs/ ... ucania.pdf
Vyzerá to celkom seriózne, čo myslíte?
a tiež tu som dostal zopár tipov: http://diskuse.jakpsatweb.cz/?action=vt ... pic=108993
Čo myslíte?
Ja teda moc nemyslím, musím to najprv prečítať a spracovať....


 [ Príspevkov: 11 ] 


.htaccess ochrana hesiel- Deny from all



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

.htaccess how deny subdomains

v Internetový marketing, SEO, reklama

0

753

02.10.2012 9:06

KViki

V tomto fóre nie sú ďalšie neprečítané témy.

All in one ochrana PC - Norton/Kaspersky/Eset

v Ostatné

9

634

20.02.2015 15:12

pepkopav

V tomto fóre nie sú ďalšie neprečítané témy.

allow, deny

v PHP, ASP

2

442

24.03.2011 16:14

pogo

V tomto fóre nie sú ďalšie neprečítané témy.

Aka ochrana zariadenia (bleskoistka, prep. ochrana)

v Siete

2

524

06.10.2012 18:38

peto007

V tomto fóre nie sú ďalšie neprečítané témy.

Ako vypnúť htaccess pomocou htaccess

v Ostatné

2

769

25.11.2011 17:44

1daemon1

V tomto fóre nie sú ďalšie neprečítané témy.

Crysis - all low = 40fps ---- all medium = 40fps wtf?

v nVidia grafické karty

12

902

29.11.2007 16:18

sairik

V tomto fóre nie sú ďalšie neprečítané témy.

spam ochrana, sql ochrana

v PHP, ASP

14

916

08.01.2011 23:56

Feko

V tomto fóre nie sú ďalšie neprečítané témy.

ODHALENIE HESIEL

v Ostatné programy

3

2671

13.02.2008 16:57

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

generátor hesiel

v PHP, ASP

2

513

16.03.2018 21:20

marian_sk

V tomto fóre nie sú ďalšie neprečítané témy.

Odchytavanie hesiel???

v Bezpečnosť a firewally

3

1957

03.07.2007 20:19

eiger33

V tomto fóre nie sú ďalšie neprečítané témy.

hashovanie hesiel

v PHP, ASP

16

1877

07.03.2010 10:57

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

Google bez hesiel ???

v Novinky

8

688

17.01.2016 14:22

walther

V tomto fóre nie sú ďalšie neprečítané témy.

Ukladanie hesiel HELP!!!

v Ostatné programy

3

786

29.03.2009 11:35

void

V tomto fóre nie sú ďalšie neprečítané témy.

Firefox- vymazanie hesiel

v Sieťové a internetové programy

6

884

16.12.2014 22:17

tarezni

V tomto fóre nie sú ďalšie neprečítané témy.

IE a pamatanie hesiel

v Služby a webstránky

0

320

25.05.2015 10:51

tarezni

V tomto fóre nie sú ďalšie neprečítané témy.

Mozilla Firefox ukladanie hesiel

v Sieťové a internetové programy

0

1394

18.01.2009 13:46

Triplespace



© 2005 - 2024 PCforum, edited by JanoF