![]() |
|
||||||||||
|
|
|
|||||
|
тогда как максимально безопасно решить такую задачу, при первом запуске должна будет создаться база, и пользователи user и admin
потребуется имя и пароль root'a db mysql а далее...
__________________
зри в _root |
|
|||||
|
Регистрация: Jun 2005
Адрес: Kyiv
Сообщений: 8
|
А что безопаснее использовать require или include? Просто логин и пароль от установленного форума находятся в файле настроек, а мне нужно с сайта получить доступ к базе форума.
__________________
Linux 4ever! |
|
|||||
|
Et cetera
Регистрация: Sep 2002
Сообщений: 30,787
|
Статей по защите скриптов — море
![]() Как минимум, нужно все и вся фильтровать, что на входе. Ставить проверки на правильность значений и т.п. |
|
|||||
|
тут появилась пока такая идея - создать пользователя привязанного к хосту сайта, тогда хотяб ломакер должен будет иметь возможность запускать свои скрипты именно с этого хоста
__________________
зри в _root |
|
|||||
|
Et cetera
Регистрация: Sep 2002
Сообщений: 30,787
|
Без разницы, безопасность на одинаковом уровне.
|
|
|||||
|
я обычно единичные пароли храню в директории выше htdocs. это конечно не особо элегантно, но довольно надёжно.
__________________
I'm only happy when it rains. Waka Laka |
![]() |
![]() |
Часовой пояс GMT +4, время: 11:24. |
|
|
« Предыдущая тема | Следующая тема » |
| Опции темы | |
| Опции просмотра | |
|
|