|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
inzinz
HV kasutaja
liitunud: 26.01.2005
|
21.02.2009 23:30:41
|
|
|
| gynterk kirjutas: |
| Kõik mis ei ole väljaspool docrooti on ebaturvaline. |
No nii lampi ütluses/arvamuses nii kinni ei anna ka olla  Sinu jutu järgi on juba docrootis olev index.php ka ebaturvaline, vaatmata sellele kas ta on tühi või ei
Faili suhteline asukoht docrooti suhtes (või kausta nimi kus fail asub) ei ole mingisugune adekvaatne hinnang turvalisuse kohta...
Kõik oleneb koodist ja inimese oskustest, kes selle koodi kirjutas...
_________________
Upload.ee - eestimaine failiupload |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
 |
Le Inc
HV Guru
liitunud: 06.09.2002
|
|
03.02.2010 17:13:05
|
|
|
Küss sessioonide turvalisuse koha pealt. Teoreetiliselt kui keegi kurjam saab sessiooni küpsise kätte, kus on parool, kasutajanimi jms. kirjas, siis ainuke võimalus selle "infoga" sisse logida on sööta php kuidagi varastatud küpsis ette. Kui mul on php.ini failis session.use_trans_sid = 0 ehk läbi URL ei ole võimalik midagi sisestada sisi põhimõtteliselt oleks asi nigu turvaline? Juhul kui parooli välja ei nuhita ...
Teine mis ma tähele olen pannud et paljud saidid kasutavad üsna pikki sessiooni nimesid (php on max. 40 hash) üle 100 märgi. On sellel pikkusel mingit pointi? Ühesuguse failinime sattumine on suht-koht väike nii või naa.
|
|
| Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
54 |
|
| tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
|
03.02.2010 17:51:55
|
|
|
| Le Inc, sessiooni küpsises on vaid sessiooni id kirjas, parool jne info istub serveris ja sealt neid kätte ei saaks muudmoodi kui läbi sinu programmi miskise turvaaugu.
|
|
| Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
| tagasi üles |
|
|
Le Inc
HV Guru
liitunud: 06.09.2002
|
|
04.02.2010 13:45:44
|
|
|
| Selge. Siis pole id hash'i pikkuses erilist vahet.
|
|
| Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
54 |
|
| tagasi üles |
|
|
blinx
HV vaatleja
liitunud: 28.11.2009
|
|
28.02.2010 13:18:30
|
|
|
Ma olen küll t2ielik php v6hik aga mulle 6petati, et k6ik skriptid jooksevad sama kasutaja all. st. k6iki faile mis teed v6ib keegi teine lugeda alati.
Ma ei saa aru kas htaccess ei piira ainult yle veebi failide k2ttesaadavust. Skriptid ju ikka loevad neid faile.
_________________
'Just buy everything then you're safe' |
|
| tagasi üles |
|
|
iceincube
HV veteran
liitunud: 18.11.2005
|
|
28.02.2010 15:30:59
|
|
|
htaccessiga saab piirata jah vaid üle http accessides faile.
Serveri sees saada teha mida tahad/lastakse.
|
|
| Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
37 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
