← Desenvolvimento

como protegem os vossos dados para uma db em php?

Lida 5096 vezes

Offline

kebrus 
Membro
Mensagens 459 Gostos 0
Troféus totais: 25
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts

gostava de saber como é que voces fazem para proteger os vossos dados que são necessarios para correr um script de php que vai buscar informaçoes a uma  base de dados tipo mysql... como devem saber são necessarios o host, a base de dados, user e password

eu ponho num ficheiro à parte dentro de uma pasta à parte e mudo as permissoes da pasta e do ficheiro, tipo para a pasta ponho chmod 100...

como fazem voces?
Offline

gaya 
Membro
Mensagens 366 Gostos 0
Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts

eu meto isso num ficheiro php normalissimo. esse ficheiro nunca é visto do lado de fora. mesmo que seja chamado directamente, o código php que estiver dentro de <? ?> é executado no servidor e nunca enviado para o browser. a menos que tenhas medo do admin do servidor onde estas, mas provavelmente ele com acesso admin ve o conteudo da tua db por isso nao stresses
Offline

kebrus 
Membro
Mensagens 459 Gostos 0
Troféus totais: 25
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts

eu saber isso sei, mas eu não conheço (infelizmente) as tecnicas que os hackers usam para... bem... hackar... portanto sempre pensei que eles de alguma maneira conseguissem fazer o servidor executar o script e dar-lhes de alguma maneira esse tipo de informações, como tal sempre fiquei na duvida quanto ao ficheiro config.php que faço...

as unicas coisas que penso para prevenir um hacker são as forms de uma pagina, e portanto uso funcoes como strip_tags ou htmlspecialchars

mas segundo o que dizes, não existe mesmo maneira nenhuma de hackar esse ficheiro?

cumps e thx
Offline

cenourinha 
Elite
Mensagens 4094 Gostos 21
Troféus totais: 34
Trófeus: (Ver todos)
Mobile User Apple User Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4

Bem, eu uso normalmente num ficheiro, que normalmente ponho como config.php, pois é usado quase em todos os scripts!
Offline

kebrus 
Membro
Mensagens 459 Gostos 0
Troféus totais: 25
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts

Citação de: "cenourinha"
Bem, eu uso normalmente num ficheiro, que normalmente ponho como config.php, pois é usado quase em todos os scripts!

sim eu tb, mas a pergunta que estava a fazer é como é que proteges esse ficheiro config.php, se é que o proteges...
Offline

gaya 
Membro
Mensagens 366 Gostos 0
Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts

não sejas paranoico. se quiseres, podes colocar o ficheiro fora da área publica. normalmente há uma public_html que é o que se pode ver de fora. se colocares fora dessa directoria, não será acessivel do exterior. e depois no código usas ../config.php

mas sinceramente, acho que não ha razao para isso tudo.
Offline

cenourinha 
Elite
Mensagens 4094 Gostos 21
Troféus totais: 34
Trófeus: (Ver todos)
Mobile User Apple User Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4

Pois, eu não uso nenhuma protecção, pois o servidor executa codigo php e não mostra o conteudo do ficheiro!
Offline

kebrus 
Membro
Mensagens 459 Gostos 0
Troféus totais: 25
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts

Citação de: "gaya"
não sejas paranoico
mas sinceramente, acho que não ha razao para isso tudo.


hey calma, depois do que disseste no primeiro reply só queria saber se realmente não há maneira de aceder ao ficheiro, nem é porque estou a precisar, simplesmente gosto de saber das coisas...
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 49
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Maneira de aceder os hackers arranjam sempre lool
Offline

gerardopedro 
Membro
Mensagens 596 Gostos 0
Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Citação de: "asturmas"
Maneira de aceder os hackers arranjam sempre lool


podes crer...poodem fazer tudo, mas esses gajos arranjam maneira de contornar.
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 49
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Nem ke seja entrar no cpanel lol
Offline

Spread 
Membro
Mensagens 1433 Gostos 2
Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Eu por acaso tou à procura de uma coisa que vi à uns tempos mas que não encontro. Eu uso um ficheiro exterior e há um 'script' que apenas autoriza a chamada desse ficheiro por páginas e não no browser (http://....com/config.php?database=drop etc etc etc). Há alguém que me saiba ensinar a faze-lo?

Cumps  8)
Offline

OFFICER 
Membro
Mensagens 2076 Gostos 0
Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

É mais provável que o "hacker" te entre dentro do teu FTP e te veja o tal ficheiro especial de corrida dentro de uma pasta qualquer do que teres um ficheiro em php e ele vir os dados..
Offline

BL4CKIC3 
Membro
Mensagens 3439 Gostos 0
Troféus totais: 32
Trófeus: (Ver todos)
Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3

Para isso há o Zend encoder... :twisted:
Offline

OFFICER 
Membro
Mensagens 2076 Gostos 0
Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Mas para todos os encoders..existe um decoder :)