Kaitse oma foorumi, muuda config.php nimi!

Vaata eelmist teemat Vaata järgmist teemat Go down

avatar
kults
Veteran
Postitusi : 549
Maine : 41
Liitus : 14/02/2015
Vaata kasutaja profiili

Postitaminekults on 30.06.17 12:16

1) otsige root kaustast 'config.php' fail
2) muutke selle nimi millekski muuks, nt 'unknowncfg.php'
3) muutke selle faili sisu selleks:
Kood:
<?
if (realpath(__FILE__) == realpath($_SERVER['SCRIPT_FILENAME'])) {
exit('Denied.');
}

@include('unknowncfg.php');
?>
4) muuda '@include('unknowncfg.php'); real sisu "unknowncfg.php" oma faili nimega
Ühegi tuuma muudatus ei esine ja failinimi on muudetud ilma probleemita.
avatar
r0byN

Postitusi : 165
Maine : 16
Liitus : 10/08/2016
Vaata kasutaja profiili

Postitaminer0byN on 15.08.17 11:55

Vabandust aga... mida, kelle eest ja kuidas see kaitsema peaks?
Client (Loe: suvaline külastaja) ei näe niikuinii .php koodi.
Lisaks ma ei leidnud config.php faili public_html kaustast.

Ei saa aru mida sa selle postitusega öelda tahad. Tee selgeks mulle palun.



avatar
Herb.
Juunior
Postitusi : 11
Maine : 0
Liitus : 06/08/2017
Vaata kasutaja profiili

PostitamineHerb. on 15.08.17 12:45

Selle faili nägemine ei ole kuidagi võimalik, niiet ma ei näe põhjust config.php faili nime muutmiseks...


"PHP is a server side language, it produce html pages. then how could it be possible?the only way is to get it through FTP, if you have so.. or else you cant steal it, otherwise everybody could get all those premium paid scripts from their demos."


avatar
Tonight


Postitusi : 13716
Maine : 2396
Liitus : 19/02/2012
Vaata kasutaja profiili

PostitamineTonight on 16.08.17 0:12

@Herb. kirjutas:Selle faili nägemine ei ole kuidagi võimalik, niiet ma ei näe põhjust config.php faili nime muutmiseks...
Tõsi. Välja arvatud aga juhul, kui php failib, config asub public_htmlis ning asju kuvatakse tavalise tekstina.
@r0byN kirjutas:Lisaks ma ei leidnud config.php faili public_html kaustast.
Ei tohikski seal seda hoida, potentsiaalne turvaauk.


avatar
Herb.
Juunior
Postitusi : 11
Maine : 0
Liitus : 06/08/2017
Vaata kasutaja profiili

PostitamineHerb. on 16.08.17 20:39

@Tonight kirjutas:
@Herb. kirjutas:Selle faili nägemine ei ole kuidagi võimalik, niiet ma ei näe põhjust config.php faili nime muutmiseks...
Tõsi. Välja arvatud aga juhul, kui php failib, config asub public_htmlis ning asju kuvatakse tavalise tekstina.
Ma isiklikult ei ole kellelgi näinud (niipalju kui mina mybb foorumitega tegelenud olen), et kellelgi oleks see public_htmlis


Vaata eelmist teemat Vaata järgmist teemat Tagasi üles

Postitada saavad ainult liitunud kasutajad

Vastamiseks tee endale kasutaja või logi sisse.

Liitu foorumiga

Tee endale kasutaja ning osale aruteludes.


Tee uus kasutaja

Logi sisse

Omad foorumis juba kasutajat? Logi sisse.


Logi sisse

 
Permissions in this forum:
Sa ei saa vastata siinsetele teemadele