|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
29.03.2016, 22:36 | #1 |
Пользователь
Регистрация: 31.10.2011
Сообщений: 10
|
Защита данных в текстовых файлах
Многие используют данные в текстовых файлах с расширением *.dat и т.п. шифрую путь к каталогу с этими файлами. Однако зная путь к папке ничего не стоит просмотреть эти файлы или банально скачать их используя обычный html запрос. Знаете ли вы надежный способ защитить папку, так чтобы скрипты использовали эти файлы, а гости скачать или просмотреть не смогли?
|
29.03.2016, 22:42 | #2 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
а скрипты которые? серверные или клиентские?
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
29.03.2016, 22:57 | #3 | ||||
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Цитата:
Цитата:
Цитата:
Цитата:
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
||||
30.03.2016, 03:27 | #4 | |
Форумчанин
Регистрация: 22.05.2012
Сообщений: 352
|
Цитата:
Код:
Если же Код:
Поэтому, защита директорий, к которым Apache имеет доступ, ложится на сам Apache и его правильную конфигурацию. Например, в Апаче 2.6, чтобы запретить доступ к директории используется что-то типа: Код:
|
|
30.03.2016, 13:06 | #5 |
Пользователь
Регистрация: 31.10.2011
Сообщений: 10
|
Сформулирую вопрос проще:
Папка с *.dat фалами обычно data в корневой директории форумов, досок объявлений и т.п. Имея исходник скрипта не сложно определить путь к ней. Например: вашсайт.ру/data/1.dat Это банальный пример, но набрав его в строке браузера мы получим прямой доступ к данным сайта. Как этого избежать? Варианты 1) Поместить в каталог index.html 2) Использовать вместо имени data имя типа: fa8n7ahf65fd4nfaf Интересуют другие надежные варианты. |
30.03.2016, 13:08 | #6 | |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Сообщения выше не читали?
Цитата:
Два нормальных варианта написаны выше. В предыдущем сообщении один из них даже подробно описан для Apache.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. Последний раз редактировалось Alex11223; 30.03.2016 в 13:48. |
|
30.03.2016, 15:28 | #7 |
Пользователь
Регистрация: 31.10.2011
Сообщений: 10
|
Вот аналогичная тема где не стали умничать:
https://php.ru/forum/viewtopic.php?t=48084 Тема не моя просто изучал уязвимость. |
30.03.2016, 15:33 | #8 | |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
Цитата:
а не файлы в вакууме. потому что 1)должны ли быть эти файлы доступны по сети?(если нет, то ответ в посте 4) 2)если да, то только определенному IP?(если да, то уже из вашей ссылке) иначе надо продолжать думать. вы серьезно думаете мы знаем структуру вашего проекта? может он у вас там крупный с разбивкой на несколько машин. так что прежде чем ставить такие высказывания, подумайте, а смогли ли вы объяснить(передать всю информацию). если возникли вопросы, то обычно ответ нет. Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. Последний раз редактировалось Пепел Феникса; 30.03.2016 в 15:40. |
|
30.03.2016, 15:38 | #9 | ||
Форумчанин
Регистрация: 22.05.2012
Сообщений: 352
|
Цитата:
Код:
Цитата:
А вообще, ознакомтесь с документацией https://httpd.apache.org/docs/2.4/mi...rity_tips.html Последний раз редактировалось rlib; 30.03.2016 в 15:40. |
||
31.03.2016, 19:54 | #10 |
Пользователь
Регистрация: 31.10.2011
Сообщений: 10
|
Откровенно говоря не хотелось бы трогать апачу. Такая уязвимость может появится на очень маленьком проекте. Например в гостевой книге и каждый раз менять настройки хлопотно, а при частых переездах и на разных платформах тем более.
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Комментирование в текстовых файлах | stalker1995s | Общие вопросы Delphi | 9 | 14.04.2013 21:51 |
Pascal. Выделение слов в текстовых файлах | Liinad | Помощь студентам | 4 | 14.04.2013 14:11 |
Паскаль, сортировка в текстовых файлах. | Monori | Помощь студентам | 4 | 11.04.2012 17:59 |
Сравнение данных в текстовых файлах | zhukovms | Помощь студентам | 34 | 05.09.2011 11:58 |
Поиск и замена в текстовых файлах | akm-gala | Помощь студентам | 1 | 18.06.2010 09:08 |