Forum Webscript.Ru
Программирование => Perl => Тема начата: Jslab от 20 Ноября 2003, 12:51:20
-
Посоветуйте, пожалуйста, как безопасно хранить данные -
чтобы защитить их от чужого просмотра и скачивания Vampir-ами, FlasGet-ами и пр.
(при условии, что соот. каталог не закрыт с помощью .htaccess)
И оцените следующие методы:
1. Данные находятся в возвращаемой части (write Data),
в начале проверяются передаваемые параметры (и/или referrer, user_agent и т.п)
и , если определяется несанкционированный доступ, возвращается отказ и атака записывается в лог.
2. Данные хранятся в обычном текстовом файле, но с расширением .pl (или какого другого исполняемого? )
Попытка просмотра или скачивания возвращает код ошибки
(чтобы в ответ не попали сами данные - первый символ # )
-
хранить данные вне публичных директорий сайта и отдавать их скриптом только авторизованным юзерам