• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
پنهان کردن فایل ها از دید کاربر
#1
سلام
دوستان چطوری می تونیم include هارو و مسیر هار و از دید کاربر پنهان کنیم ؟

دیروز با دوستام داشتم صحبت می کردم ، خیلی راحت مسیر فایل config.php رو پیدا کرد و کدهاشو برام گذاشت !!!
چطوری اماکن پذیره ؟
  پاسخ
تشکر شده توسط :
#2
کدهاش رو براتن گذاشت؟
  پاسخ
تشکر شده توسط :
#3
آره !!!
تو یاهو صحبت میکردیم
اومد گفت امنیت سایتت پایینه !
برای اینکه مطمئن بشی ، اینم محتوای فایل config !!!
محتوایشو دقیقا برام کپی کرد داد Exclamation
بعدش هم گفت باید include هارو از دید کاربر مخفی کنی
همچنین چیزی !
  پاسخ
تشکر شده توسط :
#4
فایل کانفیگ php هست؟
  پاسخ
تشکر شده توسط :
#5
بله
config.php
  پاسخ
تشکر شده توسط :
#6
اینکه فایل php باشه و بتونه محتواش رو ببینه از طریق apache غیر ممکن هست چون فایل php اجرا میشه و خروجی یه فایل خالی هست. ( اگر echo نداشته باشی)
احتمال داره که طرف روی همون سرور باشه و بنابراین بهتره که روی سرور open_basedir برای هر دامینی مشخص بشه
--
البته به طور کلی باید شما فایلهایی که نباید از طریق apache در دسترسی باشن و باید فقط از طریق include یا requrire در دسترس باشه نذارین اجرا بشه. عامیانه ترین روش این هست که توی فایل اصلی که می خواد این فایلها رو include کنه یه ثابت تعریف کنی و توی این صفحات چک کنی که این ثابت تعریف شده باشه و اگر تعریف نشده بود exit کنی
  پاسخ
تشکر شده توسط : mohsened
#7
(۱۳۹۰ مرداد ۲۸, ۰۵:۲۲ ب.ظ)H-A-R نوشته: سلام
دوستان چطوری می تونیم include هارو و مسیر هار و از دید کاربر پنهان کنیم ؟

دیروز با دوستام داشتم صحبت می کردم ، خیلی راحت مسیر فایل config.php رو پیدا کرد و کدهاشو برام گذاشت !!!
چطوری اماکن پذیره ؟

هو،
سلام علیکم،

احتمالا ربطی به اینکلود نداره!
دوست من وقتی امنیت سایتتون پایینه لازم یه بررسی اینکلود و روشش نداره!
بیا:
کد پی‌اچ‌پی:
index.php:
<?
php
include 'Router.php';
?>
الآن یه نظرتون کاربر به سورس فایل index.php دسترسی داره که اصلا بخواد Router.php رو بزنه؟
سایتتون اگر باگهایی مثل:
کد:
SQLI,RFI,LFI,...
داشته باشه،با آپلود یه شل و ور رفتن میشه کل سرور رو در صورت امنیت ناقص خوابوند،چه برسه به سایت شما!
امنیت،امنیت،امنیت...
یا حق ج

اللهم صل علی محمد و آل محمد و عجل فرجهم

افلاطون را گفتند چرا هرگز غمگین نمیشوی؟
گفت :دل برآنچه نمی ماند،نمی بندم.
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان