امنیت فایل php

[marius 23]

با سلام دوستان وقتی ما اطلاعات دیتا بیس رو بصورت زیر در فایل php ذخیره میکنیم. یا در فایلی که اینکلود میکنیم. مگه اینطور نیست که هرکس این فایل رو دانلود بکنه و باز کنه میتونه این اطلاعات رو ببینه؟ خواهشا راهنماییم بکنید 

 

<?php
$con = mysqli_connect('localhost','username','pass','dbname');
//dar soorate dashtan maghadire post be shekl zir
//$id = $_POST["id"];
$id = "1";

 

[نیما قبادی 246]

 

سلام به شما

از توی هاست شما چجوری دانلود بشه.!!

وچجوری بخواد دیتابیس بیرون بیاره?!

اخه یکم سخته همچین کاری حالا برای یه ه.ک.ر  راحته.

ولی در کل به این ساده گی نمیشه اطلاعات php رو در اورد و ازش استفاده شه

مگر این که شما مثلا اون بالا ایدی رو ریختی توی متغیرر مثلا بیای select کنی بعد بیای echo کنی که نشون بده روی وب به صورت جیسون یا روش های دیگه که اینجوری راحت اطلاعاتت خونده میشه که این دیگ یکم ضایع بازار میشه

 

در کل این متحویات مغز منه!

[shahab.es 5,429]

سلام هموطن

همونطور که استاد قبادی گفتن

شما اگر همین فایل رو الان توی مرورگر صدا کنی، دانلود نمیشه، اجرا میشه سمت سرور و نتیجه رو میبینید شما

حالا اون فرز میکنه که یه نفر بیاد چیزی روی هاستتون اپ کنه که این فایل رو بخونه و براش اکو کنه

دو سه تا کار به ذهنم میرسه

اگر پوشه ای دارید مثلا به اسم db و توش کارای دیتابیس رو انجام میدید، حتما یه فایل index درونش قرار بدید، تا اگر نام دایرکتوری زده شد، نام فایل ها دیده نشه ، مثلا میگم

یه فایل به اسم index.html درست کنید و درونش بنویسید not found

اینوطری اگر کسی بزنه test.ir/db به جای اینکه فایلای شمارو ببینه، میبینه نوشته not found و اگر تازه کار باشه بیخیال میشه

چیز بعدی اینه که توی فایل db.php که این اطلاعاتتون رو ریختید، از کوکی یا سشن استفاده نکنید، هیچ چیزی به این فایل پست یا Get (برای SqlInject) نکنید و با جاوا اسکریپت هم کار نکنید توی این فایل

به جای include هم از require استفاده کنید، من بیشتر دیدم از require استفاده میکنن

موفق باشید