Apsauga

Gal galetumete parasyti PHP paneliu ar siaip failu apsaugos nuo hakeriu.Kur juos deti ir panasiai,aciu

Yra daug būdų. Neaišku, ko konkrečiai tau reikia.

 

Pvz., jei nori, kad direktorija ir jos turinys niekam nebūtų matomi, joje sukurk failą .htaccess ir įrašyk:

 

Deny from All

Tai naudinga pvz., turint atskirą direktoriją "scripts/", kurioje laikomi PHP failai yra naudojami tik įterpimui (<?php include('scripts/failas.php'); ?>) ir nenori, kad kas nors galėtų juos pasiekti tiesiog nuėjęs adresu puslapis.lt/scripts/failas.php

o gali buti toks variantas kad serveryje neveikia .htaccess ? hostingas pradeda puliuot kai ji idedi :)

 

 

 

Internal Server Error

 

The server encountered an internal error or misconfiguration and was unable to complete your request.

 

Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

 

More information about this error may be available in the server error log.

Apache/2.2.3 (Ubuntu) PHP/5.2.1 mod_ssl/2.2.3 OpenSSL/0.9.8c Server at eglt.net Port 80

Redagavo Lapkričio 26, 2007 justutiz

Jeigu turite dar kokių patarimų aš irgi išklausysiu.

Mano patarimas: Jeigu užkoduojate slaptažodžius dar naudokite „Druską“.

Pvz.:

$slaptazodis = $_POST[“slaptazodis”];

$druska = “kgff45fdg41vc”; /betkokie simboliai…

$slaptazodis_skirtas_mysql_tikrinimui = md5(“.$slaptazodis.””.$druska.”);

 

Nelaikykite nekoduotu slaptažodžių duomenų bazėje!!! Patartina kad dar naudotumėte „Druskytę“

o gali buti toks variantas kad serveryje neveikia .htaccess ? hostingas pradeda puliuot kai ji idedi :)

Internal Server Error

 

The server encountered an internal error or misconfiguration and was unable to complete your request.

 

Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

 

More information about this error may be available in the server error log.

Apache/2.2.3 (Ubuntu) PHP/5.2.1 mod_ssl/2.2.3 OpenSSL/0.9.8c Server at eglt.net Port 80

Tai gal idedi prirasyta neteisingu komandu? Jei .htaccess'e isivelia klaida, tai toki errora meta visuose puslapiuose, kuriuos tas htaccess reguliuoja.

 

crezzyman: kad plain-text password'u negalima laikyti, tai 100% sutinku. O del druskytes tai istiesu gera ideja. Atkrinta galimybe atsifruoti tokiose programose, kur saugo sifruotu md5 hashus ir tarp ju atlieka paieska. :) Taip pat apsunkeja atsifrawimas Rainbow metodu, nes slaptazodis tampa gerokai ilgesnis. O jei i druska iterpus ir koki % ar &... reiks taip ir daryt nuo siol. :)

Kažkur seniai skaičiau... tai nutariau pasidalinti... :) jeigu jūs žinote panašių patarimų... laukiu :)