[es] - Neovlašten pristup php skriptama

KeyboardSound
Banjaluka

Član broj: 8657
Poruke: 73
*.com

Profil

^{15.05.2003. u 13:55 - pre 255 meseci}

Da li postoji mogućnost da neko skine (vidi) moje php skripte u originalnom obliku i ako može kako se od toga zaštititi?
Naravno pri tome me ne interesuje neovlašten pristup računaru već mogućnost da neko ko u principu treba da vidi samo html izlaz pristupi php fajlovima.

Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13651

+165 Profil

Re: Neovlašten pristup php skriptama

^{15.05.2003. u 14:31 - pre 255 meseci}

Možeš na primer da ih zaštitiš Zend Encoderom, ili da ne daješ nikome pristup (shell ili ftp) tvom serveru. Onda si prilično siguran.

Zend se plaća nažalost. Ne znam da li postoji neki dobar i besplatan php encoder.

Odgovor na temu

CONFIQ
♫♪♥♪♫

Član broj: 4218
Poruke: 1994
*.red.bezeqint.net

ICQ: 82327428

+10 Profil

Re: Neovlašten pristup php skriptama

^{20.05.2003. u 01:32 - pre 254 meseci}

Možeš isto da CHMOD-uješ sve fajlove u 0700 (???) tako da niko neće moći da ih vidi ako ste na istoj mašini.(naravno sem root-a i ko ima FTP,SSH access)

Odgovor na temu

S a l e
BGD

Član broj: 7457
Poruke: 1422

+8 Profil

Re: Neovlašten pristup php skriptama

^{22.05.2003. u 02:23 - pre 254 meseci}

A sta da se radi u slucaju kada ti je site kod housting providera (na pr. verat) i onda svako moze preko php-a da ti skine scripte

Jel tu postoji neka zastita?

Odgovor na temu

CONFIQ
♫♪♥♪♫

Član broj: 4218
Poruke: 1994
*.red.bezeqint.net

ICQ: 82327428

+10 Profil

Re: Neovlašten pristup php skriptama

^{22.05.2003. u 02:37 - pre 254 meseci}

pa može na svakome pa?Nije to bug kod verata, na svakom hostingu možeš da gledaš tuđe fajlove (jedino ako je save-mode ili grešim???), ti lepo CHMOD-uj fajlove koji su ti glavni i miran si.

P.S. Ustvari, to je bug ako je PHPv4.3.0 ako je instaliran kao CGI, ali je ubrzo izašla i novija verzija 4.3.1

Odgovor na temu

S a l e
BGD

Član broj: 7457
Poruke: 1422

+8 Profil

Re: Neovlašten pristup php skriptama

^{22.05.2003. u 04:53 - pre 254 meseci}

Ne kazem da je to bug kod verata. Ne mislim da je to uopste bug, vec mogucnost

Samo me interesovalo kako da zastitim direktorijum u kojem su php scripte da mi neko sa istog servera ne pristupa sa fopen

Odgovor na temu

-zombie-
Tomica Jovanovic
freelance programmer
ni.ac.yu

Član broj: 4128
Poruke: 3448
*.dial.InfoSky.Net

Sajt: localhost

+5 Profil

Re: Neovlašten pristup php skriptama

^{22.05.2003. u 18:52 - pre 254 meseci}

Citat:

CONFIQ:
na svakom hostingu možeš da gledaš tuđe fajlove

ne, ni na jednom "normalnom" hostingu ne može.. (ili bar ne na onim koje ja koristim..)

blogče :: unescaped beta^{^» ^{go-paste extenzija} ^» ^{reč dana: backup} ^» ^{bočne koalicije}}

Odgovor na temu

CONFIQ
♫♪♥♪♫

Član broj: 4218
Poruke: 1994
*.red.bezeqint.net

ICQ: 82327428

+10 Profil

Re: Neovlašten pristup php skriptama

^{22.05.2003. u 19:08 - pre 254 meseci}

Ti po hostingu možeš da se šetaš kao user nobody. (ako je *nix u pitanju)

Evo ti primer, include('/etc/passwd/') i videćeš nešto zanimljivo :)
a ne samo to, skini webadmin.php (potraži na google).

Ali naravno, zavisi koje privilegije ima korisnik nobody, Retko da neko dira default setting za nobody.

Odgovor na temu

-zombie-
Tomica Jovanovic
freelance programmer
ni.ac.yu

Član broj: 4128
Poruke: 3448
*.dial.InfoSky.Net

Sajt: localhost

+5 Profil

Re: Neovlašten pristup php skriptama

^{22.05.2003. u 19:37 - pre 254 meseci}

možeš da se šetaš, ali ne možeš da čitaš tuđe fajlove.. (čak i ako možeš da se šetaš)..

drugo, si čuo nekad za chrutovanje?!?

blogče :: unescaped beta^{^» ^{go-paste extenzija} ^» ^{reč dana: backup} ^» ^{bočne koalicije}}

Odgovor na temu

Dejan Topalovic
Dejan Topalović
Senior Oracle DBA & Senior PL/SQL
Developer, Erste Sparinvest (Erste
Bank), Vienna, Austria
Vienna

Član broj: 635
Poruke: 1374
*.1.14.vie.surfer.at

Sajt: www.baze-podataka.net

+2 Profil

Re: Neovlašten pristup php skriptama

^{22.05.2003. u 21:06 - pre 254 meseci}

... ili ako je hosting zasnovan na LDAP protokolu.

Blog - baze podataka
---------------------
Oracle OCP DBA (9i & 10g)
Oracle Database: SQL Certified Expert
Oracle OCP Developer
Certified MySQL DBA

Odgovor na temu

-zombie-
Tomica Jovanovic
freelance programmer
ni.ac.yu

Član broj: 4128
Poruke: 3448
*.dial.InfoSky.Net

Sajt: localhost

+5 Profil

Re: Neovlašten pristup php skriptama

^{22.05.2003. u 21:34 - pre 254 meseci}

Citat:

.. ili ako je hosting zasnovan na LDAP protokolu.

huh... what?!?

blogče :: unescaped beta^{^» ^{go-paste extenzija} ^» ^{reč dana: backup} ^» ^{bočne koalicije}}

Odgovor na temu

Re: Neovlašten pristup php skriptama

^{23.05.2003. u 02:52 - pre 254 meseci}

Lightweight Directory Access Protocol

Blog - baze podataka
---------------------
Oracle OCP DBA (9i & 10g)
Oracle Database: SQL Certified Expert
Oracle OCP Developer
Certified MySQL DBA

Odgovor na temu

-zombie-
Tomica Jovanovic
freelance programmer
ni.ac.yu

Član broj: 4128
Poruke: 3448
*.dial.InfoSky.Net

Sajt: localhost

+5 Profil

Re: Neovlašten pristup php skriptama

^{23.05.2003. u 03:10 - pre 254 meseci}

znam ja šta je ldap, ali kakve on veze imam sa hostingom.. nisam u životu video web host koji fajlove drži na ldap-u ako je to uopšte moguće.... (čak i ako jeste, mislim da ldap nije pravljen za to..)

blogče :: unescaped beta^{^» ^{go-paste extenzija} ^» ^{reč dana: backup} ^» ^{bočne koalicije}}

Odgovor na temu

Re: Neovlašten pristup php skriptama

^{23.05.2003. u 20:18 - pre 254 meseci}

Eehehehe, iznenadio bi se :)
Naime, hostujem preko nekoliko sajtova na hostingu koji svoju strukturu direktorija za korisnike zasniva na LDAP-u.
A ima ih jos...

Blog - baze podataka
---------------------
Oracle OCP DBA (9i & 10g)
Oracle Database: SQL Certified Expert
Oracle OCP Developer
Certified MySQL DBA

Odgovor na temu