To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
Archiwum działu Ogólne (posty do 12.2008) - [OffTopic] Przeniesienie pliku config.php
krystianmagdzia - 25-09-2008, 16:22
Temat postu: [OffTopic] Przeniesienie pliku config.php
Czy da rade przenieść plik config.php na inny serwer ? Tzn. chce dać na yoyo i żeby stamtąd pobierał sobie hasła do msql

Wtedy jak tos wżuci shella nie bedzie mógł się dostać do msql
Centurion - 25-09-2008, 16:46
nie da sie, zresztą jak ktoś Ci wgra shella to sobie poradzi, jako że połączenie do bazy jest nawiązywane globalnie na początku wywołania każdej strony (przez common.php)
krystianmagdzia - 25-09-2008, 17:38
aha czyli to nic nie da a co mogę zrobić ? schować go gdzies daleko w db/dboader/..... zmieniając przy tym nazwe ?

Może to narobić mu problemów jak się nie zna
Gilu - 25-09-2008, 17:43
krystianmagdzia napisał/a:
jak się nie zna

Jak się nie zna a Ty będziesz miał normalne hasła to się nie dostanie nawet na FTP.
Chowanie Ci nic nie da.
Shadow85 - 26-09-2008, 08:43
plik config.php jak samo jego rozszerzenie wskazuje jest najpierw przepuszczany przez interpreter php, czyli nikt w normalny sposob bez podlaczenia sie pod ftp nie jest w stanie zobaczyc jego prawdziwej/pierwotnej zawartosci (no chyba ze interpreter sie wykrzaczy ale taka mozliwosc to jak trafic 6 w totolotka 3 razy z rzedu :) ). Moze on sobie tam spokojnie byc i jesli nikt inny nie wejdzie Ci na FTP to hasla sa bezpieczne.
d!r3k - 26-09-2008, 13:58
krystianmagdzia, możesz np. przesunąć config.php do innego folder jak coś to zrób tak:
Cytat:
---[ otwórz ]---
common.php
---[ znajdź ]---
include($phpbb_root_path . 'config.'.$phpEx);
---[ zamień na ]---
include($phpbb_root_path . 'admin/config.'.$phpEx);
---[ zapisz i zamknij ]---


I przenieś plik config.php np. do folderu admin jeżeli chcesz mieć config w innym pliku to zmień nazwę folderu który pogrubiłem ;)

Pozdrawiam d!r3k
Gilu - 26-09-2008, 14:06
d!r3k, to i tak nic nie da, a za chwilę będą tematy, że są problemy. Przecież jeżeli ktoś chce to znajdzie config, chociażby z pliku który sam przed chwilą podałeś.
krystianmagdzia - 26-09-2008, 14:51
Gilu napisał/a:
d!r3k, to i tak nic nie da, a za chwilę będą tematy, że są problemy


Błędów nie będzie bo kiedyś sam tak robiłem i błędów nie było

Shadow85 napisał/a:
plik config.php jak samo jego rozszerzenie wskazuje jest najpierw przepuszczany przez interpreter php, czyli nikt w normalny sposob bez podlaczenia sie pod ftp nie jest w stanie zobaczyc jego prawdziwej/pierwotnej zawartosci (no chyba ze interpreter sie wykrzaczy ale taka mozliwosc to jak trafic 6 w totolotka 3 razy z rzedu :) ). Moze on sobie tam spokojnie byc i jesli nikt inny nie wejdzie Ci na FTP to hasla sa bezpieczne.


I tutaj sie mylisz wystarczy wrzucić shella i juz masz całe ftp przed swoimi oczami :twisted:

Wiem bo sam tak u siebie robiłem :mrgreen: wiec wyłączyłem download i zmniejszyłem rozmiar avka

A co można jeszcze zrobić żeby forum było bezpieczniejsze bo słyszałem że luka jest od strony połączenia z bazą danych ;)

Co wy na to ?
ggigi84 - 13-12-2009, 03:01
Nie wiem może wyda się śmieszne możne się nie znam ale czy zamiast ukrywać gdzieś config nie prościej dowland, upload zdjec i awartów przekierować na inny serwer


Powered by phpBB modified by Przemo © 2003 phpBB Group