новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
ёбнуть всё в новых вкладках
Форум → Программирование → PHP для идиотов → Контролируемое скачивание файлов и всякое такое
Контролируемое скачивание файлов и всякое такое
Страницы: ← Предыдущая страница • Следующая страница →
-
Сообщения:
26646
Репутация:
N
Группа:
в ухо
Фев. 12, 2009, 6:16 п.п., спустя 2 часа 10 минут 17 секунд
хоть куда выноси, только не в файлы вида mydbconfig.conf :-D а то знаем мы таких …Сапожник без сапог -
Сообщения:
506
Репутация:
N
Группа:
Кто попало
Фев. 13, 2009, 10:40 д.п., спустя 16 часов 24 минуты 12 секунд
Безопасность ООП, от кого? чего безопасность?
ппц ну и темки -
Сообщения:
2008
Репутация:
N
Группа:
Кто попало
Фев. 15, 2009, 1:48 д.п., спустя 1 день 15 часов 7 минут
Чёт не вкурил. Какая разница как называть файл?
хоть куда выноси, только не в файлы вида mydbconfig.conf :-D а то знаем мы таких … -
Сообщения:
1370
Репутация:
N
Группа:
Джедаи
Фев. 15, 2009, 2:11 д.п., спустя 23 минуты 23 секунды
Чёт не вкурил. Какая разница как называть файл?
хоть куда выноси, только не в файлы вида mydbconfig.conf :-D а то знаем мы таких …
.conf - можно скачать и посмотреть пароли к бд и прочее, наверное, это имели ввиду -
Сообщения:
4761
Репутация:
N
Группа:
в ухо
Фев. 20, 2009, 11:43 д.п., спустя 5 дней 9 часов 31 минуту
Чёт не вкурил. Какая разница как называть файл?
хоть куда выноси, только не в файлы вида mydbconfig.conf :-D а то знаем мы таких …
.conf - можно скачать и посмотреть пароли к бд и прочее, наверное, это имели ввиду
если пописять волшебные строчки в хтаксес, то никто его не скачает… -
Сообщения:
2089
Репутация:
N
Группа:
Адекваты
Фев. 20, 2009, 4:42 п.п., спустя 4 часа 59 минут 43 секунды
Про безопасность:
А ведь ЧПУ тоже обезопасивает =)
1. злоумышленник не может узнать настоящие имена переменных
2. тип переменных автоматически проверяетсяRewriteRule ^(.*?)/([0-9]+)$ /index.php?peremen=$1 [L]
если переменная не число то уже не эта страница загрузится =) -
Сообщения:
5305
Репутация:
N
Группа:
в ухо
Фев. 21, 2009, 1:23 п.п., спустя 20 часов 40 минут 15 секунд
Professor, типа по прежнему адресу добраться туда нельзя -
Сообщения:
199
Репутация:
N
Группа:
Кто попало
Март 26, 2009, 10:24 п.п., спустя 33 дня 9 часов 1 минуту
ммм.. а что можно узнать, во что апач реврайтнул твою строку? -
Сообщения:
5305
Репутация:
N
Группа:
в ухо
Март 27, 2009, 12:30 п.п., спустя 14 часов 6 минут 5 секунд
либо ты сам задал ему это правило
либо реверс инженерия…. что мало вероятно -
Сообщения:
545
Репутация:
N
Группа:
Кто попало
Март 29, 2009, 5:50 п.п., спустя 2 дня 4 часа 19 минут
Чёт не вкурил. Какая разница как называть файл?
хоть куда выноси, только не в файлы вида mydbconfig.conf :-D а то знаем мы таких …
.conf - можно скачать и посмотреть пароли к бд и прочее, наверное, это имели ввиду
если пописять волшебные строчки в хтаксес, то никто его не скачает…
плиз их в студию. -
Сообщения:
1658
Репутация:
N
Группа:
Джедаи
Март 29, 2009, 5:52 п.п., спустя 2 минуты 17 секунд
<Files "\.(conf)$">
order allow,deny
deny from all
</Files>
http://www.opennet.ru/base/faq/htaccess_howto.txt.html -
Сообщения:
5305
Репутация:
N
Группа:
в ухо
-
Сообщения:
1658
Репутация:
N
Группа:
Джедаи
-
Сообщения:
26646
Репутация:
N
Группа:
в ухо
-
Сообщения:
1068
Репутация:
N
Группа:
Джедаи
Страницы: ← Предыдущая страница • Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!