Программирование > PHP

защита *.php от просмотра

(1/1)

Daiz13:
На одном забугорном сайте кто-то написал что PHPNuke не надежен, так как пароль к базе хранится в config.php в незашифрованом виде.
А разве можно просмотреть *.php файлы на каком-нибудь сайте?
Этот же зверь просит chmod 666 для всех файлов и 777 для всех директорий для своего файл-менеджера - как это отразиться на безопасности?

AliMamed:

--- Цитировать ---Daiz13 (21-06-2001 06:30):
На одном забугорном сайте кто-то написал что PHPNuke не надежен, так как пароль к базе хранится в config.php в незашифрованом виде.
А разве можно просмотреть *.php файлы на каком-нибудь сайте?
Этот же зверь просит chmod 666 для всех файлов и 777 для всех директорий для своего файл-менеджера - как это отразиться на безопасности?
--- Конец цитаты ---

666 и 777 предоставляют возможность писать из скриптов практически любому кто хостится на этом же хосте.

что касается в принципе безопасности PHPNuke то в нем действительно нашли несколько серьезных дырок - не помню урл статьи

PomPa:

--- Цитировать ---Daiz13 (21-06-2001 06:30):
На одном забугорном сайте кто-то написал что PHPNuke не надежен, так как пароль к базе хранится в config.php в незашифрованом виде.
А разве можно просмотреть *.php файлы на каком-нибудь сайте?
Этот же зверь просит chmod 666 для всех файлов и 777 для всех директорий для своего файл-менеджера - как это отразиться на безопасности?
--- Конец цитаты ---

Если хакеру понадобиться взломать твой сайтик он это сделает без труда, потому что у каждого скрипта есть дыры и о них всегда пишут. Так что я думаю надо держать резервную копию твоего сайтика.

Навигация

[0] Главная страница сообщений