Полюбите код! И он полюбит Вас!

Последние комментарии:

Виктор : Сделал установку, но зайти в админку не могу, вожу логин, далее

2018-05-25 14:43:13



Марат : Вообще , первый раз обратил на это внимание!Мы уже давно далее

2018-05-23 19:00:32



Ольга : Все отлично работает! Спасибо автору. Не возникло никаких трудностей при далее

2018-05-23 18:44:15



Марат : Рад, что помог! далее

2018-05-01 14:39:38



Serge : Коротко и ясно!!! Молодца!!! я, даже не поленился, зарегился и далее

2018-05-01 12:36:15



Это интересно:

Рейтинги страниц.

Спрятать доступ к базе данных.

Начнем с того, что спрятать данные "вообще" на все 100% не получится никогда!

Наверное надо уточнить о чем вообще пойдет речь. У вас на сайте есть определенный файл, который отвечает за доступ к вашей базе данных, где прописаны и логин и пароль, и название базы данных.

И он находится практически в открытом доступе... и можно очень просто получить доступ к таком файлу.

Согласен, что простой человек и не поймет, как пользоваться и что собственно делать с этими данными.

Но если уж они попадут, кому это нужно, то поверьте он сможет ими воспользоваться.

Если вы меня спросите, а как вообще можно получить доступ к моему сайту? Да и получить эти данные!

Все решается элементарно, просто скачиваешь сайт целиком и все файлы, которые только существуют в папке "public_html", и вот они уже у того, кому они и были нужны...

Здесь ещё нужно сказать, что я не являюсь специалистом по взлому базы данных, а получить данные(логин и пароль, и название базы данных) для доступа - и открыть базу данных с помощью этих данных не одно и тоже.

Но в любом случае мне как-то не совсем по себе, что они вот так лежат без кодирования.

+

Это еще и опыт, который я вам могу рассказать! А опыт это самое дорогое, что у нас есть.

И да! Надо немного рассказать, с чего собственно началось.

Мы рассказывали о системе комментирования, где используется база данных. И вот периодически, приходит сообщения, что кто-то пытается попасть вовнутрь подбирая пароли и логин. Не знаю, это человек или робот, но в любом случае - очень неприятно! Такое ощущение. что ты спишь, а за дверью стоит вор и пытается подобрать ключи к твоей двери, и ты ничего не можешь сделать, просто потому. что ты его не видишь...

Для этого мы сделали двойную авторизацию... о которой мы расскажем, как-нибудь позже...

Ну вот и от этих мыслей, я надумал об этом доступе к базе данных, что его нужно немного усложнить.

Например:

1.

Надо убрать данные из папки "public_html"? к примеру переместив его на уровень выше... создать там папку и хранить данные там.

2.

Мы уже писали о самом простом кодировании, которую вы может сделать уникальной, скопировав код скрипта, и изменив одно, два значения, у вас получится уникальный обратимый шифр, который тоже следует поместить выше папки "public_html".

Если не совсем понятно, как это должно работать, то вот здесь пример кодирования ваших данных используется только латиница.

2.а.

Кодируем таким образом ваши данные, записываем их в какой-то файл, потом получаем эти данные в файл с доступом к базе данных, и там уже эти данные декодируем...

3.

Не указывать путь до вашей папки, в которой лежат эти данные...

Получим абсолютный путь до корневой папки:

$home = $_SERVER['DOCUMENT_ROOT'];

Разобьем его по папке public_html

$put_do_papki = explode('public_html', $home);

$put_do_papki[0] - это будет путь до вашей папки...

Ну вот...как-то так... мысли вслух...

Понравилась статья!? Не стесняйся – поделись ссылкой!

И!

Пожалуйста! Если вам не трудно - прокомментируйте то, что вы прочитали! Вам понравилось, или не понравилось! Напишите, какие мысли возникли у вас, и это бесплатно для вас, но очень ценно для нас!!! Всё, что вы здесь видите - это написано для вас! Никаким другим образом мы не можем понять вашу реакцию. Может, что-то стоит добавить или наоборот убрать. Либо, что-то стоило изменить...

P.S.

25 октября 2017

Мы запустили подписку на новости по емайлу, как только выходит новая статья, то будет отправлено сообщение на почту, что вышла новая статья!

Почему стоит подписаться на наши новости!?

Расскажу историю, вчера искал ответ на один из вопросов (конечно, я могу и сам написать, но чаще всего, вначале, ищу в интернете, может есть готовое решение…) и было множество вариантов, которые были описаны, но ни одного, с примерами! И мало того, что они предлагают решения, которые непонятно как реализовывать, особенно новичкам, у которых больше вопросов, чем ответов. Так они еще и не работают!

У нас же, на сайте – только рабочие проверенные скрипты! Полностью с описанием и с примерами! И реализовать может человек с нулевыми знаниями!

Мы есть здесь:

Проголосовать за статью!
  С 24 сентября мы запускаем новый скрипт в тестовом режиме (только свои скрипты)
  Вы можете проголосовать за понравившуюся статью.

  Еще никто не проголосовал
    


Просмотров 510

Когда создан файл - 21.10.2017
Дата последнего изменения файла 24.10.2017

Друзья!

Для того, чтобы вы получили бесплатную информацию, мы потратили и время и деньги!

Мы существуем от кликов по рекламе!

Если вы не нашли подходящего блока объявлений, то вы еще можете помочь проекту!

Не стесняйтесь!

Даже самая маленькая сумма будет употреблена на продвижение и улучшение проекта!

Заранее благодарим Вас!

Оставить комментарий:

Для отображения аватара после отправки сообщения, необходимо быть зарегистрированным в Граватаре.



Комментарии

Комментариев пока нет.

* Обязательные поля
(Не публикуется)
 
Жирный Курсив Подчеркнутый Перечеркнутый Степень Индекс Код PHP Код Кавычки Вставить линию Вставить маркированный список Вставить нумерованный список Вставить ссылку Вставить e-mail Вставить изображение Вставить видео
 
Улыбка Печаль Удивление Смех Злость Язык Возмущение Ухмылка Подмигнуть Испуг Круто Скука Смущение Несерьёзно Шокирован
 
5000
Напишите последнюю букву в слове спутник.
 
(введите ответ)
 
Уведомлять о новых коментариях по почте.
 

Все дела сделаны!

Теперь можно и поиграть!

Понравилась игра!? Растянуть на весь экран

Улучши поведенческий фактор на своём сайте.

Забери код здесь

Пишем полную инструкцию о пользовании ruweb.net + DirectAdmin

RuWeb.net - гибкий хостинг
Индекс цитирования