Pastrarea informatiilor de acces
Conexiunea la baza de date se face prin specificarea host/username/password care in mod obisnuit e trecuta intr-un fisier unic. Acest fisier urmeaza sa fie inclus in fiecare pagina program care necesita conexiune. Exista o practica de a da extensia .inc unui fisier ce urmeaza sa fie inclus. Pericolul este acela ca acest fisier sa fie accesat direct via url, ori neavand extensia .php serverul il va trimite ca text, si prin urmare codul va aparea clar in browser fiind expuse si datele de conexiune la bc.
O practica buna e aceea ca acest fisier sa fie plasat in structura de directoare intr-un loc inaccesibil (inafara structurii de directoare accesibile prin serverul web) sau sa ii fie data o extensie.php sau fiserele ce urmeaza a fi incluse sa fie marcate prin .inc.php.
Aici trebuie mentionat si faptul ca serverul web poate fi setat sa interpreteze fisierele cu extensia .ini, sau o alta extensie.
Este posibila scrierea informatiilor pentru accesul bd si in fisierul php.ini. Daca informatiile de conectare nu sunt gasite in alta parte, se apeleaza implicit cele scrise in acest fisier. E important de stiut ca oricine are acces pe server poate folosi functia ini_get() pentru a citi fisierul php.ini.
O practica buna e aceea ca acest fisier sa fie plasat in structura de directoare intr-un loc inaccesibil (inafara structurii de directoare accesibile prin serverul web) sau sa ii fie data o extensie.php sau fiserele ce urmeaza a fi incluse sa fie marcate prin .inc.php.
Aici trebuie mentionat si faptul ca serverul web poate fi setat sa interpreteze fisierele cu extensia .ini, sau o alta extensie.
Este posibila scrierea informatiilor pentru accesul bd si in fisierul php.ini. Daca informatiile de conectare nu sunt gasite in alta parte, se apeleaza implicit cele scrise in acest fisier. E important de stiut ca oricine are acces pe server poate folosi functia ini_get() pentru a citi fisierul php.ini.
posted by Lidia P. at 2:41 PM
0 Comments:
Post a Comment
<< Home