Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Заметки Дизайнера" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
ВКЛЮЧЕНИЕ ФАЙЛОВ: Безопасность
Вниманию читателей!Отдельные выпуски рассылки в той или иной мере взаимосвязаны. С предыдущими выпусками Вы можете ознакомиться:
# # # Вы также можете подписаться на рассылку "PHP 5: Новые возможности". PHP 6 уже в разработке!Еще в ноябре 2005 года на встрече в Париже разработчики обсудили новые возможности следующей, шестой, версии PHP. Интересует ли Вас, какой будет эта версия? Примите участие в опросе, который проводится на сайте рассылки. http://pterodactyl.l2p.net/e107/ [опрос на английском языке: PHP 6: Are you interesting in? (PHP 6: Вы зантересованы?) - YES (ДА) - NO (НЕТ)] |
PHP 5 для начинающихАннотация Меры безопасности при использовании включаемых файлов. При использовании включаемых файлов следует соблюдать определенные меры безопасности. Эти файлы могут быть включены или просто загружены с удаленного сервера. Если они содержат важную информацию (например, пароли для доступа к базам данных), она может стать известной злоумышленникам. Кроме того, анализ кода может предоставить определенные сведения об организации приложения, что способно облегчить последующий взлом сайта. Использование расширения Другие расширения. Некоторые разработчики предпочитают использовать для включаемых файлов другие расширения (например, AddHandler php5-script .inc Запрет доступа. При наличии такой возможности, можно запретить доступ к директории с включаемыми файлами через сайт в файле
Order Deny,Allow
Deny from all
Вынос файлов за пределы сайта. При наличии у вебмастера доступа к серверу наилучшим решением является расположение включаемых файлов за пределами сайта, где исключен доступ к ним обычных посетителей. Например, имеется доступ к аккаунту
|
| В избранное | ||
