como esconder acessibilidade para arquivos .php

Question

como esconder acessibilidade para arquivos .php

#1 resposta do (3 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

2

É normal que os usuários possam ver os arquivos www.yourwebsite / php / config.php? No meu site eu posso acessar os arquivos como um arquivo de texto.E eu posso ver qual nome de usuário ou tabela ou alguma informação sobre minha conexão Mysql Todos os meus arquivos na minha pasta Xammp htdocs. Eles também estarão visíveis quando eu adicioná-los a algum host?

php

por Ercan 28.08.2010 / 13:05

5 respostas

Tags php

Configurando um servidor / Qual deve ser o nome do host? Como configurar o Apache2 para permitir múltiplas conexões simultâneas do mesmo endereço IP?

score 3 · Answer 1

Tente não colocar seus arquivos de configuração em um diretório público. Se o conteúdo do seu servidor da Web estiver aqui:

/usr/meko/htdocs/php/index.php

você pode mover o arquivo de configuração para fora da pasta pública htdocs e colocá-lo aqui:

/usr/meko/config/config.php

Alternativamente, (e não tão bom), você pode ter certeza que seus arquivos de configuração são tratados como arquivos php, então inicie-os com a tag de abertura do php:

<?php

$CONFIG["foo"] = "bar";
// config here, which never echoes anything

Quando alguém acessa o arquivo php através de http através do seu servidor web, eles só verão saída em branco.

score 1 · Answer 2

Sim. é normal.
Não, você não pode acessar esses arquivos como um arquivo de texto usando esse endereço (supondo que seu site esteja funcionando)

score 1 · Answer 3

Parece que o apache não está configurado para executar seus arquivos php e os está servindo como teste / html.

Você precisa configurar um manipulador para executar arquivos php como php.

No linux, a sintaxe seria algo como o seguinte. No windows, o caminho "modules / libphp5.so" precisará ser modificado para apontar para o módulo php, que pode ser uma dll.

LoadModule php5_module modules / libphp5.so AddHandler php5-script php AddType text / html php

Veja link e link para detalhes.

score 0 · Answer 4

Is it normal to users can see www.yourwebsite/php/config.php files?

Sim, se estiverem na pasta htdocs, exceto que você nega acesso à pasta que contém o config.php através de um .htaccess -file ou por meio da configuração do apache. Ou você move esses arquivos para fora da pasta htdocs.

In my site I can reach thoose files as a text file. And I can see which user name or table or some information about my Mysql connection. All of my files in my Xammp htdocs folder.

Isso não deveria acontecer, isso parece ser um problema de configuração. Parece que o PHP não está funcionando corretamente.

Are they will be also visible when I add them to some host?

Sim, eles estarão visíveis, mas você não conseguirá ver o conteúdo do php, se o servidor estiver configurado corretamente, porque você não conseguirá ver nenhum código php no seu navegador, se você o fizer, Algo errado. Para certificar-se de enviar um arquivo de teste para o seu hoster e ver se você pode ver o código php nesses arquivos.

score 0 · Answer 5

Como exemplo, qualquer instalação do WordPress tem seu arquivo de configuração no diretório raiz. Mas como não ecoa as vars, não há nenhum problema de segurança, desde que os arquivos sejam tratados como scripts PHP e não como arquivos de texto. Mas é uma boa ideia bloquear o acesso direto à URL a esses arquivos por meio de uma proteção de senha do arquivo .htaccess.