שאלה קובץ שלא ניתנת גישה אליו לאף אחד.

שפות צד שרת, צד לקוח, מסדי נתונים, גרפיקה ועיצוב, וכו', כל מה שקשור בנושא העצום הזה, אנחנו כאן לעזור לכם ככל שנוכל.

מנהל: צוות האתר

סמל אישי של המשתמש
Dilex
משתמש באימונים
משתמש באימונים
הודעות: 190
הצטרף: 24/01/2005 ב-08:54:03

שאלה קובץ שלא ניתנת גישה אליו לאף אחד.

הודעה שלא נקראהעל ידי Dilex » 04/05/2005 ב-19:27:55

אני יוצר מערכת ואני רוצה להיתחבר לבסיס הנתונים אז אני יוצר קובץ db_connect.php ואותו אני יצרף כ include לשער הקבצים אבל אני רוצה שאת פרטי התחחברות כגון host user pass הואיקח מקובץ config.php אבל ברגע שאני יוצר קובץ config.php אם פרטי בסיס הנתונים לכולם יש גישה עליו אני עושה ככה שהקובץ לא יהיה ציבורי כלומר שאף אחד לא יכול לגשת אליו או לשונותו אך המערכת שלי תוכל להישתמש בו?
דימה מתכנת ב PHP
תמונה

Alter
מנהל ראשי
מנהל ראשי
הודעות: 1614
הצטרף: 14/11/2004 ב-21:39:32
מיקום: חיפה

הודעה שלא נקראהעל ידי Alter » 04/05/2005 ב-20:27:48

מכיוון שphp הוא צד שרת..
אם לא תכניס בקובץ עם המידע התחברות לבסיס שום דבר בhtml מתי שמישהו ינסה לגשת אליו הוא יראה דף לבן
Alter.

EliHai
משתמש באימונים
משתמש באימונים
הודעות: 381
הצטרף: 14/11/2004 ב-20:40:22

הודעה שלא נקראהעל ידי EliHai » 04/05/2005 ב-20:45:31

CHMOD 644 אני חושב. :roll: :wink:
תמונה

Izikd
חבר צוות phpBB ישראל לשעבר
חבר צוות phpBB ישראל לשעבר
הודעות: 910
הצטרף: 14/11/2004 ב-20:18:56
יצירת קשר:

הודעה שלא נקראהעל ידי Izikd » 04/05/2005 ב-20:48:51

ניסוח מאודד מובן, אלטר. :shock:

במילים פשוטות,
את הפרטי התחברות בקובץ config אתה שומר בתוך משתנים, את המשתנים רק השרת יכול "לראות", ובעצם אם בקובץ הזה יהיו רק את פרטי ההתחברות, אז מי שינסה לגשת אל הקובץ הזה דרך הדפדפן יקבל פשוט דף ריק בלי כלום.
איציק.

סמל אישי של המשתמש
Shahar
מנהל ראשי
מנהל ראשי
הודעות: 2574
הצטרף: 14/11/2004 ב-18:19:58
מיקום: ישראל
יצירת קשר:

הודעה שלא נקראהעל ידי Shahar » 04/05/2005 ב-20:51:42

נוסיף ונומר שאם אתה מתכוון להגן על המידע מפני אנשים עם גישה ל FTP, אז יש דרך לקודד את ה PHP כך שלא יוכלו לקרוא אותו, "ולפענח" אותו לפני כל פעם שהוא נקרא כדי שהשרת יבין שמדובר בסקריפט PHP תקני.

אך גם עם זאת, אנשים עם ידע ב PHP יוכלו לפצח את ההגנה בלי בעיה.

מסקנה? אל תכניס אנשים שאתה לא סומך עליהם לעסק שלך, ואל תחלק גישות כמו לחמניות בשוק.

לגבי משתמשים מבחוץ, אל תדאג, לא יגיעו אל הסיסמא שלך בקובץ config, היא בטוחה.

סמל אישי של המשתמש
Dilex
משתמש באימונים
משתמש באימונים
הודעות: 190
הצטרף: 24/01/2005 ב-08:54:03

הודעה שלא נקראהעל ידי Dilex » 04/05/2005 ב-20:53:21

הבנתי =]
בקשר לאנשים לא בטוחים דווקה התכוונתי להאקרים =)
דימה מתכנת ב PHP

תמונה

Nevo
משתמש חדש
משתמש חדש
הודעות: 60
הצטרף: 14/12/2004 ב-23:01:45

הודעה שלא נקראהעל ידי Nevo » 07/05/2005 ב-14:52:41

אני חושב שתעשה
CHMOD 777

Izikd
חבר צוות phpBB ישראל לשעבר
חבר צוות phpBB ישראל לשעבר
הודעות: 910
הצטרף: 14/11/2004 ב-20:18:56
יצירת קשר:

הודעה שלא נקראהעל ידי Izikd » 07/05/2005 ב-15:06:33

ואני חושב שזה ממש לא קשור.
איציק.


חזור אל “בניית אתרים”

מי מחובר

משתמשים הגולשים בפורום זה: אין משתמשים רשומים ו־ 83 אורחים

cron