Kam shraniti in kako zavarovati PHP skripto
8 naročnikov
8 naročnikov
Iz Joomle moram dostopati do Mysql baze, narediti query in shraniti rezultate v datoteko na server. Napisal sem php skripto in stvar deluje. Ker je v skripti vpisan (hardcoded) tudi username / password me zanima kako je glede varnosti. Skripta je v /public_html/includes direktoriju. Ali je s tem že dovolj poskrbljeno za varnost ?
12 odgovorov
jWeb:
Če imaš zadevo zapisano v .php datoteki ne potrebuješ nobene dodatne zaščite.
Razen če boš delal takole:
<?php
$username = 'admin';
$password = 'pass';
echo $username . ' <br />' . $password;
?>
;)
Načeloma ima jWeb prav, se mi pa je v teh letih na netu zgodilo že, da sem dobil izpljunjeno source kodo ob obisku strani.
@OvcaX Ne, dostop je lahko od koderkoli. Skripta je namenjena prijavljenim uporabnikom ki si z njeno pomočjo skreirajo datoteko in jo prenesejo na svoj PC.
@rnk Saj ne vem kako bi ga uporabil.
@jWeb Ja sql je zapisan v php datoteki in brez echo pass =)
Iz lastnih izkušenj ti povem, da je meni takšna koda zdržala cca. 1 mesec in že je bila zadeva 'shekana'
Priporočam ti, da uporabiš joomla DB layer (poglej si na joomla doc kako uporabiti je zelo preprosto)
Pravtako ti priporočam da v to mapo dodaš blank index.html/php datoteko če ne obstaja
EDIT: Jaz sem dodal conect iz administrator/components
rnk:
Načeloma ima jWeb prav, se mi pa je v teh letih na netu zgodilo že, da sem dobil izpljunjeno source kodo ob obisku strani.
Potem je bil to slab ponudnik gostovanja... kaj takega si ne sme privoščiti nihče, ki se ukvarja s prodajanjem gostovanja.
Joomla db layer is a way to go =)
$db =& JFactory::getDBO();
$query = "/* some valid sql string */";
$db->setQuery($query);
$result = $db->query();
Hvala @rnk in @sonysony
bl4ckb1rd: Sej veš kako je... if it can happen, it will.
dbo wiki http://docs.joomla.org/Howtousethedatabaseclassesinyourscript