Forum Webscript.Ru

Программирование => PHP => Тема начата: Daiz13 от 21 Июня 2001, 06:25:50

Название: защита *.php от просмотра
Отправлено: Daiz13 от 21 Июня 2001, 06:25:50

На одном забугорном сайте кто-то написал что PHPNuke не надежен, так как пароль к базе хранится в config.php в незашифрованом виде.
А разве можно просмотреть *.php файлы на каком-нибудь сайте?
Этот же зверь просит chmod 666 для всех файлов и 777 для всех директорий для своего файл-менеджера - как это отразиться на безопасности?

Название: защита *.php от просмотра
Отправлено: AliMamed от 21 Июня 2001, 10:16:10

Цитировать

Daiz13 (21-06-2001 06:30):
На одном забугорном сайте кто-то написал что PHPNuke не надежен, так как пароль к базе хранится в config.php в незашифрованом виде.
А разве можно просмотреть *.php файлы на каком-нибудь сайте?
Этот же зверь просит chmod 666 для всех файлов и 777 для всех директорий для своего файл-менеджера - как это отразиться на безопасности?

666 и 777 предоставляют возможность писать из скриптов практически любому кто хостится на этом же хосте.

что касается в принципе безопасности PHPNuke то в нем действительно нашли несколько серьезных дырок - не помню урл статьи

Название: защита *.php от просмотра
Отправлено: PomPa от 21 Июня 2001, 11:38:09

Цитировать

Daiz13 (21-06-2001 06:30):
На одном забугорном сайте кто-то написал что PHPNuke не надежен, так как пароль к базе хранится в config.php в незашифрованом виде.
А разве можно просмотреть *.php файлы на каком-нибудь сайте?
Этот же зверь просит chmod 666 для всех файлов и 777 для всех директорий для своего файл-менеджера - как это отразиться на безопасности?

Если хакеру понадобиться взломать твой сайтик он это сделает без труда, потому что у каждого скрипта есть дыры и о них всегда пишут. Так что я думаю надо держать резервную копию твоего сайтика.