Visualizzazione risultati 1 fino 3 di 3

Discussione: Sicurezza dati mysql

  1. 26-02-2003, 20.51.53 #1
    L'avatar di SL3960
    SL3960
    SL3960 non è connesso Altervistiano Junior
    Invia un messaggio via MSN a SL3960
    Data registrazione
    24-09-2002
    Residenza
    Firenze
    Messaggi
    548

    Predefinito

    Ciao a tutti! :D

    Ho un domandone, nel senso che è una cavolata immensa (credo ), ma non riesco a trovare la risposta da nessuna parte...

    In pratica, sto cercando di imparare le basi del php per poter sfruttare script disponibili in rete, o arrivare (un giorno lontano) a crearne di miei... 8)

    Però non mi è chiaro il meccanismo di una cosa:

    Ho preso, uno script per le news, in cui tutti le possono visualizzare, ma solo chi dispone della password può inserirne di nuove...

    Ora io prendo il contenuto dell'intera cartella unzippata dello script e lo metto sul mio spazio, dentro ci sono il file news.php (contiene le news) admin.php (per inserirne di nuove e modificare le vecchie) e il file config.php (è questo che non capisco)

    All'interno di questo file, ovviamente ci sono le istruzioni per connettersi al mysql e la password (diversa da quella del DB) per entrare nell'admin dello script.

    La domanda è:
    siccome questo file, deve stare (per far funzionare lo script) nella stessa cartella degli altri, e quindi una cartella accessibile a tutti (per poter leggere le news), qualcuno potrebbe leggere le informazioni contenute quindi al suo interno?

    Via http appare una pagina bianca, ma credo che se qualcuno volesse leggere le mie password, non userebbe certo questo metodo... Ad esempio impostando un download e poi aprendo il file con wordpad (ho tirato a caso! non so se sia possibile)

    Insomma, i miei dati sono sicuri (si fa per dire) mettendo tutto nella cartella? E' la procedura corretta?
    O forse c'è qualcosa che mi sfugge?

    Grazie a chiunque sarà così gentile da darmi una mano!
    Blog--> SL3960
    Sito ufficiale--> SL3960.com
  2. 26-02-2003, 21.30.12 #2
    L'avatar di madbad
    madbad
    madbad non è connesso AlterVistiano
    Invia un messaggio via ICQ a madbad Invia un messaggio via AIM a madbad Invia un messaggio via MSN a madbad
    Data registrazione
    25-08-2002
    Messaggi
    842

    Predefinito

    Son le stesse domande che mi ponevo anche io qualche tempo fa'.

    Niente paura nessuno puo leggerti il file config.php!
    Essendo questo un file php [appunto] prima di arrivare al destinatario [cioè a chi lo richiede tramite url] il file viene interpretato dal server e non essendoci il tale file nessuna funzione php che dia output [per esempio la funz. echo] chi lo richiede ottiene una splendida pagina bianca e in nessun modo quindi può leggere il contenuto del file che tu hai sul tuo spazio.

    L'unico modo per vederne il contenuto è scaricarlo via ftp ma di quello hai solo tu la user e password.

    In poche parole sei in una bote di ferro.

    Linux registered user n. 382295
  3. 26-02-2003, 21.33.01 #3
    L'avatar di SL3960
    SL3960
    SL3960 non è connesso Altervistiano Junior
    Invia un messaggio via MSN a SL3960
    Data registrazione
    24-09-2002
    Residenza
    Firenze
    Messaggi
    548

    Predefinito

    Denk you so much! :D

    X la very positive information e per la prontezza!

    In qualche modo "ti voglio bene"!

    Grazie ancora.
    Blog--> SL3960
    Sito ufficiale--> SL3960.com
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum