Программирование > PHP

Защита БД

(1/2) > >>

:
Надо сделать удаленную работу с базой данных: чтобы с нескольких заранее известных компьютеров (подключений в интернет с определенным IP) в веб -интерфейсе читать и изменять данные в базе. Вопрос знатокам: какие средства защиты и в какой комбинации желательно применить - .htaccess, аутентификацию в PHP, допуск по определенному IP или еще что-нибудь.

!ataMAN!:
Самая надежная защита - это http-аунтефикация + можно добавить проверку ip. А вообще - ...

:
Спасибо, спасибо.
А что .htaccess это ненадежная штука?

!ataMAN!:
Надежная и даже очень. Но чем больше средств защиты, тем больше дыр в защите. Все может случиться, чего ни как не ждали. Например, админу вздумалось отрубить .htaccess, и все... заходите кому нада... Ну это я так. На самом деле о таких клинических случаях я пока не слышал.

:

--- Цитировать ---!ataMAN! (09-07-2001 14:11):
Надежная и даже очень. Но чем больше средств защиты, тем больше дыр в защите. Все может случиться, чего ни как не ждали. Например, админу вздумалось отрубить .htaccess, и все... заходите кому нада... Ну это я так. На самом деле о таких клинических случаях я пока не слышал.
--- Конец цитаты ---

Я видел подобное. У меня на Сориксе ПХП вырубался :) И вуаля все исходники скриптов с путями к паролям и т.п.

Навигация

[0] Главная страница сообщений

[#] Следующая страница