X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> PHP не выполнился и засветил пароли в файлах
k0ttee
k0ttee
Topic Starter сообщение 4.9.2014, 16:50; Ответить: k0ttee
Сообщение #1


Последней каплей в чаше терпения стала перенастройка хостера. PHP трудился «как модуль Apache», а потом превратился в «PHP as CGI». Мой старый .htaccess перестал быть валидным и... код сайта не выполнился.
А вас бы обрадовало, если зайдя на свой сайт вы увидите невыполненный php-код? И этот код проиндексируется в гугле! «Отлично» в кавычках...
Это не просто дырка, а настоящее решето, если в php-файлах есть пароли. Открыл в браузере (если движок Wordpress) _site.ru/wp-config.php и узнал имя_базы_данных+логин+пароль. «Отлично» в кавычках...

С тех пор я перемещаю файл wp-config.php выше корня сайта и больше не использую засветившийся пароль.

Теперь мои первые действия с Wordpress'ом пополнились еще одним новшеством. Я перемещаю файл wp-config.php на уровень выше, а на старом месте создаю еще один wp-config.php в котором подключаю перемещенный наверх файл так:
<?php
include('../wp-config.php');
?>

Теперь, даже если php не будет выполняться, по адресу _site.ru/wp-config.php мы увидим только строку подключения другого файла. До паролей теперь никак не добраться через браузер. Баста!

Посмотрите любой блог работающий на WP, например http://elsper.ru/wp-config.php и увидите белый лист. А вот если php не выполнится (у меня такое случалось), увидите код файла и пароли в нем.

А вот мой движок, в отличие от WP, успешно пережил невыполнение. Он даже исходный код не засветил. Ибо его index.php вообще не содержит кода (кроме подключения других файлов, сидящих выше корневой папки сайта). Так что даже зная имена файлов (они там написаны в инклудах), нельзя в них посмотреть через браузер.

У вас все работает?
А вы уверены, что вчера ночью что-нибудь не на###улось и не было моментов когда php-файлы не выполнялись? И с чего вы решили, что у вас в будущем никогда не отвалится их выполнение? Я тоже верил своему хостеру и все работало около 2 лет... А потом «вот оно чё, вот они пароли, михалыч».


--------------------
Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Aman_sf
Aman_sf
сообщение 5.9.2014, 12:31; Ответить: Aman_sf
Сообщение #2


Тоже такая ситуация была, сайт работал только криво. Отписал супорту, они вернули настройки. Там на каждом сервере можно и так и так выполнять, софт одинаковый вроде, просто говорят типа ГГИ реже ломают и он экономнее для хостеров.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) СОЗДАНИЕ : / САЙтЫ / ЛЕНДЫ / БОТЫ ТГ / ВАЙТЫ / КРЕО / СОФТЫ / ДИЗАЙН [PHP, JS, HTML/CSS] и другое
5 CULA 3242 19.12.2023, 18:55
автор: CULA
Открытая тема (нет новых ответов) Услуги по созданию и доработке скриптов PHP, MySQL, JavaScript, jQuery
Разработка сайтов и сервисов под-ключ
0 alexey 1129 24.11.2023, 14:46
автор: alexey
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыВеб-разработка (HTML5, CSS3, JavaScript, jQuery, Ajax, PHP)
56 qpPeW 44708 19.7.2023, 10:03
автор: qpPeW
Открытая тема (нет новых ответов) Есть спецы по php/laravel?
3 Mixatraider 1850 26.5.2023, 20:48
автор: Mixatraider
Открытая тема (нет новых ответов) Опытный PHP\Python разработчик в поиске интересных задач
6 daikzlex 3348 25.5.2023, 13:55
автор: daikzlex


 



RSS Текстовая версия Сейчас: 19.3.2024, 6:18
Дизайн