новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Программирование → PHP для идиотов → Контролируемое скачивание файлов и всякое такое
Контролируемое скачивание файлов и всякое такое
Страницы: ← Предыдущая страница • Следующая страница →
-
Сообщения:
26646
Репутация:
N
Группа:
в ухо
12 февраля 2009 г. 18:16, спустя 2 часа 10 минут 17 секунд
хоть куда выноси, только не в файлы вида mydbconfig.conf :-D а то знаем мы таких …Сапожник без сапог -
Сообщения:
506
Репутация:
N
Группа:
Кто попало
13 февраля 2009 г. 10:40, спустя 16 часов 24 минуты 12 секунд
Безопасность ООП, от кого? чего безопасность?
ппц ну и темки -
Сообщения:
2008
Репутация:
N
Группа:
Кто попало
15 февраля 2009 г. 1:48, спустя 1 день 15 часов 7 минут
Чёт не вкурил. Какая разница как называть файл?
хоть куда выноси, только не в файлы вида mydbconfig.conf :-D а то знаем мы таких … -
Сообщения:
1370
Репутация:
N
Группа:
Джедаи
15 февраля 2009 г. 2:11, спустя 23 минуты 23 секунды
Чёт не вкурил. Какая разница как называть файл?
хоть куда выноси, только не в файлы вида mydbconfig.conf :-D а то знаем мы таких …
.conf - можно скачать и посмотреть пароли к бд и прочее, наверное, это имели ввиду -
Сообщения:
4761
Репутация:
N
Группа:
в ухо
20 февраля 2009 г. 11:43, спустя 5 дней 9 часов 31 минуту
Чёт не вкурил. Какая разница как называть файл?
хоть куда выноси, только не в файлы вида mydbconfig.conf :-D а то знаем мы таких …
.conf - можно скачать и посмотреть пароли к бд и прочее, наверное, это имели ввиду
если пописять волшебные строчки в хтаксес, то никто его не скачает… -
Сообщения:
2089
Репутация:
N
Группа:
Адекваты
20 февраля 2009 г. 16:42, спустя 4 часа 59 минут 43 секунды
Про безопасность:
А ведь ЧПУ тоже обезопасивает =)
1. злоумышленник не может узнать настоящие имена переменных
2. тип переменных автоматически проверяетсяRewriteRule ^(.*?)/([0-9]+)$ /index.php?peremen=$1 [L]
если переменная не число то уже не эта страница загрузится =) -
Сообщения:
5305
Репутация:
N
Группа:
в ухо
21 февраля 2009 г. 13:23, спустя 20 часов 40 минут 15 секунд
Professor, типа по прежнему адресу добраться туда нельзя -
Сообщения:
199
Репутация:
N
Группа:
Кто попало
26 марта 2009 г. 22:24, спустя 33 дня 9 часов 1 минуту
ммм.. а что можно узнать, во что апач реврайтнул твою строку? -
Сообщения:
5305
Репутация:
N
Группа:
в ухо
27 марта 2009 г. 12:30, спустя 14 часов 6 минут 5 секунд
либо ты сам задал ему это правило
либо реверс инженерия…. что мало вероятно -
Сообщения:
545
Репутация:
N
Группа:
Кто попало
29 марта 2009 г. 17:50, спустя 2 дня 4 часа 19 минут
Чёт не вкурил. Какая разница как называть файл?
хоть куда выноси, только не в файлы вида mydbconfig.conf :-D а то знаем мы таких …
.conf - можно скачать и посмотреть пароли к бд и прочее, наверное, это имели ввиду
если пописять волшебные строчки в хтаксес, то никто его не скачает…
плиз их в студию. -
Сообщения:
1658
Репутация:
N
Группа:
Джедаи
29 марта 2009 г. 17:52, спустя 2 минуты 17 секунд
<Files "\.(conf)$">
order allow,deny
deny from all
</Files>
http://www.opennet.ru/base/faq/htaccess_howto.txt.html -
Сообщения:
5305
Репутация:
N
Группа:
в ухо
-
Сообщения:
1658
Репутация:
N
Группа:
Джедаи
-
Сообщения:
26646
Репутация:
N
Группа:
в ухо
-
Сообщения:
1068
Репутация:
N
Группа:
Джедаи
Страницы: ← Предыдущая страница • Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!