Программирование > PHP
Защита БД
:
Надо сделать удаленную работу с базой данных: чтобы с нескольких заранее известных компьютеров (подключений в интернет с определенным IP) в веб -интерфейсе читать и изменять данные в базе. Вопрос знатокам: какие средства защиты и в какой комбинации желательно применить - .htaccess, аутентификацию в PHP, допуск по определенному IP или еще что-нибудь.
!ataMAN!:
Самая надежная защита - это http-аунтефикация + можно добавить проверку ip. А вообще - ...
:
Спасибо, спасибо.
А что .htaccess это ненадежная штука?
!ataMAN!:
Надежная и даже очень. Но чем больше средств защиты, тем больше дыр в защите. Все может случиться, чего ни как не ждали. Например, админу вздумалось отрубить .htaccess, и все... заходите кому нада... Ну это я так. На самом деле о таких клинических случаях я пока не слышал.
:
--- Цитировать ---!ataMAN! (09-07-2001 14:11):
Надежная и даже очень. Но чем больше средств защиты, тем больше дыр в защите. Все может случиться, чего ни как не ждали. Например, админу вздумалось отрубить .htaccess, и все... заходите кому нада... Ну это я так. На самом деле о таких клинических случаях я пока не слышал.
--- Конец цитаты ---
Я видел подобное. У меня на Сориксе ПХП вырубался :) И вуаля все исходники скриптов с путями к паролям и т.п.
Навигация
Перейти к полной версии