Допустим, нужно защитить от посторонних глаз конфиг своего движка (или любой другой php-файл), то сделать это очень легко 🙂
Делается это объявлением какой-нибудь константы:
1 |
define("const", "1", false); |
- название константы;
- значение;
- учитывать ли регистр букв.
Далее в своем конфиге (или другом php-файле), вначале, пишем:
1 2 3 4 |
if(!defined('const')) { die("Hacking attempt!"); } |
и все 🙂 Доступ с других скриптов будет (require), а напрямую с браузера — «Hacking attempt!».
не чего непонял где создать
define(«const», «1», false);
и что за константу создать я только начинающих пхп
В начале тех файлов, откуда нужно вызывать файл конфига, объявлять константу (define() как раз и объявляет ее).
http://www.php.net/manual/ru/function.define.php
всё ровно непонял не чо
Вот так нужно
это писать в index.php
а это куда?
if(!defined(‘const’))
{
die(«Hacking attempt!»);
}
Условие (if) написать в начале конфига.
Объявление константы (define) в начале любого другого файла, в котором планируется использовать конфиг.
Какого конфига
У меня есть подозрение, что вы не очень понимаете зачем это нужно.
Вот тест движок
http://fragoria2.zz.mu
я хочу его максимально защитить
как зделать
В первую очередь фильтровать все данные, которые получаются от пользователя (как минимум, с помощью mysql_real_escape_string), чтобы нельзя было сделать sql-инъекции и т.п.
Да и все равно защититься от всего невозможно, если нужно будет, то взломают 😉
Я понимаю да вот я только не давно начал учить смотрю видеоуроки Михаила Русакова ПХП ГУРУ
вот и не очень всё так аж понимаю ) Но скачал движок и переделал вот теперь хочу узнать как найти дыры и защитить движок от всяких атак и «взломов»
Для начала, php выучить нормально стоит, а потом уже заниматься написанием/переделкой движком, поиском дыр и т.п.
Как можно защитить что-то, если не понимаешь как оно работает?