Stránka: 1 z 1
| [ Príspevkov: 11 ] | |
Autor | Správa |
---|
Registrovaný: 05.09.09 Príspevky: 1141 Témy: 127 | 127 Bydlisko: Lehota pod ... |
Zdravím vás!
Chcem sa spýtať, či dostatočne bezpečné, uložiť skripty s heslami v adresári chránenom príkazom - Deny from all v súbore .htaccess?
Alebo to treba zabezpečiť lepšie a teda mi prosím vás poraďte ako?
Už som tu riešil ukladanie mimo stromu dokumentov, ale to ste mi neodporučili: http://www.pcforum.sk/ukladanie-mimo-st ... 88694.html
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 | 96 |
ak ide stále o tú istú vec - že NIKTO nemá mať prístup k nejakým súborom - stále platí, že by tie súbory alebo zložky nemali byť v public folderi. Ak túto možnosť nemáš, napríklad kvôli podivnému hostingu, deny from all môže byť zaujímavá voľba.
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 05.09.09 Príspevky: 1141 Témy: 127 | 127 Bydlisko: Lehota pod ... |
No zaujímavé to je, ale ide mi o to, či to je aj dosť bezpečné. Dá sa ku tým heslám nejako dostať?
No a prečo Ďuri (pre mňa odborník) v téme: http://www.pcforum.sk/post-vp778552.html#778552
napísal toto: Citácia: Teda nemozes sa zvonka dostat k suborom mimo DocumentRootu. Podla mna to takto riesit je zbytocne, lebo niektore hostingy ti nemusia povolit pristup do nadradeneho adresara a navyse sa da pristup k "tajnym" suborom zabezpecit aj inym sposobom, napr. pomocou .htaccess.
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 | 96 |
"lebo niektore hostingy ti nemusia povolit pristup do nadradeneho adresara" - napr.?
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 01.05.05 Príspevky: 13415 Témy: 1494 | 1494 Bydlisko: Bratislava |
Pouzi .htaccess s Deny from all a k tomu nastav danemu suboru kde mas tie hesla aj chmod s pravami tusim 400, klamal by som teraz, treba skusit, ale mam pocit ze je to 400 samozrejme toto ide uplatnit len na strojoch s linuxom, ci *nix systemom. Toto je podla mojho nazoru ak sa jedna o bezpecny hosting a zabezpecenu aplikaciu postacujuca ochrana o-)
_________________ Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 11 Enterprise | APC Back-UPS BE-850 VA | Lenovo ThinkPad X250 & Microsoft Windows 11 Professional | iPhone 15 Pro 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu 24.04.1 LTS |
|
Registrovaný: 05.09.09 Príspevky: 1141 Témy: 127 | 127 Bydlisko: Lehota pod ... |
Rooobertek:
Ak to správne chápem, tak je lepšie to riešiť, cez nadradený adresár, ak je to možné(prosím vás dajte mi nejaký link, kde mi to podrobne vysvetlia, lebo toto teda moc nechápem).
JanoF:
Nejaké práva k súborom na hostingu nastavovať môžem, ale neviem, či ide o to isté. Niečo univerzálnejšie(aj pre windows a pod.) by sa nenašlo?
Chcel by som túto problematiku konečne uzavrieť nejakým definitívnym riešením.
|
|
Registrovaný: 01.05.05 Príspevky: 13415 Témy: 1494 | 1494 Bydlisko: Bratislava |
Tu ina ochrana asi neexistuje, vsetky aplikacie su takto chranene, bud pouzitim .htaccess alebo nastavenym opravnenim na dany configuracny subor s heslami s moznostou pristupu len samotnym vlastnikom suboru...
_________________ Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 11 Enterprise | APC Back-UPS BE-850 VA | Lenovo ThinkPad X250 & Microsoft Windows 11 Professional | iPhone 15 Pro 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu 24.04.1 LTS |
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 | 96 |
Nič ako definitívne riešenie neexistuje.
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 05.09.09 Príspevky: 1141 Témy: 127 | 127 Bydlisko: Lehota pod ... |
Roobertek:
Tak ako sú zabezpečené e-shopy a pod.?
No a mám na hostingu toto: http://camo.tym.sk/fora/prava.jpg
Čo mám zaškrtnúť, aby bol súbor prístupný iba z mojej domény? Alebo sa mám pýtať inak? Príp. kde sa o tom dočítam niečo presnejšie?
Poraďte je to na nervy....
Vďaka!
Edit:
Čo si myslíte o tomto:
Citácia: b. Dalšou ochranou je používanie prípony .inc .php pre include súbory. Ak by útocník aj poznal priamu cestu k súboru s takouto príponou, môže ho len spustit, co je vo väcšine prípadov menej nebezpecné ako zobrazenie jeho obsahu (súbor obsahuje len prístupové premenné a jeho spustením prakticky k nicomu nedôjde).
Je to pravda? Nemôže, alebo môže zobraziť čo je v súbore?
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 | 96 |
1. snaž sa to narvať niekam mimo public folder. Až keď ti to nepôjde na tvojom hostingu, kde to budeš používať, až potom hľadaj iné riešenia ako je deny from all v .htaccess
2. .inc.php môžeš používať, ale nevidím rozdiel medzi .inc.php a .php, je to iba pre blaho oka, ale ja to nepoužívam. Ak by si tak nazval nejaký .ini súbor, aj tak sa zobrazí obsah, pretože tam nie je žiadny php tag. Tiež sa používa taká somarinka - v bootstrape (väčšinou index.php) sa spraví čosi ako define("SOM_TU",1) a v includovaných súboroch je niečo ako if(!defined("SOM_TU")) {die("vyser si oko");}
Ale neviem teda, čo je obsahom tých súborov. Sú to phpčkové skripty, alebo aj nejaké iné súbory?
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 05.09.09 Príspevky: 1141 Témy: 127 | 127 Bydlisko: Lehota pod ... | |
Stránka: 1 z 1
| [ Príspevkov: 11 ] | |
|