Защита php-файла (допустим, конфига своего движка)


Допустим, нужно защитить от посторонних глаз конфиг своего движка (или любой другой php-файл), то сделать это очень легко 🙂


Делается это объявлением какой-нибудь константы:

  1. название константы;
  2. значение;
  3. учитывать ли регистр букв.

Далее в своем конфиге (или другом php-файле), вначале, пишем:

и все 🙂 Доступ с других скриптов будет (require), а напрямую с браузера — «Hacking attempt!».

Запись опубликована в рубрике Статьи по PHP с метками , , , . Добавьте в закладки постоянную ссылку.

10 комментариев на «Защита php-файла (допустим, конфига своего движка)»

  1. Denis говорит:

    не чего непонял где создать

    define(«const», «1», false);
    и что за константу создать я только начинающих пхп

    • admin говорит:

      В начале тех файлов, откуда нужно вызывать файл конфига, объявлять константу (define() как раз и объявляет ее).
      http://www.php.net/manual/ru/function.define.php

      • Denis говорит:

        всё ровно непонял не чо
        Вот так нужно
        это писать в index.php

        а это куда?
        if(!defined(‘const’))
        {
        die(«Hacking attempt!»);
        }

      • admin говорит:

        Условие (if) написать в начале конфига.
        Объявление константы (define) в начале любого другого файла, в котором планируется использовать конфиг.

      • Denis говорит:

        Какого конфига

      • admin говорит:

        У меня есть подозрение, что вы не очень понимаете зачем это нужно.

  2. Denis говорит:

    Вот тест движок
    http://fragoria2.zz.mu
    я хочу его максимально защитить
    как зделать

    • admin говорит:

      В первую очередь фильтровать все данные, которые получаются от пользователя (как минимум, с помощью mysql_real_escape_string), чтобы нельзя было сделать sql-инъекции и т.п.
      Да и все равно защититься от всего невозможно, если нужно будет, то взломают 😉

      • Denis говорит:

        Я понимаю да вот я только не давно начал учить смотрю видеоуроки Михаила Русакова ПХП ГУРУ
        вот и не очень всё так аж понимаю ) Но скачал движок и переделал вот теперь хочу узнать как найти дыры и защитить движок от всяких атак и «взломов»

      • admin говорит:

        Для начала, php выучить нормально стоит, а потом уже заниматься написанием/переделкой движком, поиском дыр и т.п.
        Как можно защитить что-то, если не понимаешь как оно работает?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *