Zabezpieczenie sklepu

znacznik

No avatar

2006-03-13 10:07

Do prawidłowej pracy sklepu wymaganee jest ustawiemie w kilku miejscach
praw dostepu chmod na poziomie 777.

Czy zabezpieczenie sklepu za pomocą loginu, hasła i ewentulanie
zmiany nazwy pliku, folderu admin jest wystarczające ?

znacznik

treewood (OpenSolution)

Avatar: treewood

2006-03-13 17:06

znacznik - mozesz przeniesc katalog db/ poza public_html/

znaczek

No avatar

2006-03-20 16:55

Tylko co z tego, że przeniesie jeżeli serwer dalej ma do niego pełny dostęp ?

znaczek

treewood (OpenSolution)

Avatar: treewood

2006-03-20 19:03

znaczek - nie rozumiem problemu. do bazy danych tez moze miec dostep jesli zna dane dostepowe. ktoz moze wiedziec, ze masz dane w katalogu /home/dane/ a nie w /home/dane/public_html/db/ ?

kowalski

No avatar

2006-03-20 19:06

czy jeśli w stronę do publikacji wstawię applet java, to takie coś będzie działało (applet odwołuje się do plików na innym serwerze, chodzi o video streaming)?

kowalski

znaczek

No avatar

2006-03-20 20:36

To po co go umieszczać poza public_html ?
Wystarczy zmienić jego nazwę :)
Ale chmod 777 zawsze będzie budzić wątpliwości.
Acha a umieszczanie poza public_html jest możliwe tylko i wyłącznie gdy nie jest włączona funkcja "open_base" lub inne tego typu rozwiązanie zabraniające dowolnego hulania po serwerze.
A co się stanie jeżeli ktoś nie zmieni tej nazwy a do katalogu /db/ zostanie wgrany exploit a serwer pozwoli na jego uruchomienie ... i ten exploit zadziała ... ?

znaczek

treewood (OpenSolution)

Avatar: treewood

2006-03-20 20:54

znaczek - nie testowalem. mysle, ze gdybanie wiele nie da. jesli serwer bardzo dziurawy to i tak wyjscia nie ma. jesli dostac sie ma zawodowiec to nawet najlepszy serwer sobie nie da rady. i to nie ma znaczenia wtedy czy dane sa na bazie danych, czy sa w pliku, czy maja inne prawa...

znaczek

No avatar

2006-03-20 21:16

Ja tam nie mam nic przeciwko trzymaniu wszstkiego w plikach tak dla wyjaśnienia i nie staram się wcale Ciebie atakować choć to może tak zabrzmiało, więc przepraszam.
Uważam tylko, że jeżeli można coś zrobić żeby zwiększyć bezpieczeństwo to trzeba to zrobić ...
a jeżeli zmiana katalogu spowoduje zwiększenie bezpieczeństwa to warto o tym informować ...
pozdrawiam

znaczek

treewood (OpenSolution)

Avatar: treewood

2006-03-20 21:38

znaczek - nie odebralem tak tego. nic sie nie stalo. uwazam, ze jesli ktos chce cos zrobic a ma umiejetnosci to i tak to zrobi. a jesli serwer jest dziurawy a wiele jest takich to nic nie da robienie super bezpiecznych aplikacji skoro dzialaja na super dziurawych systemach. na forum juz poruszany byl podobny temat i sproboj poszukac w jezyku angielskim a napewno znajdziesz troche informacji

WojtasK

No avatar

2006-03-22 21:24

A moze miec rownolegly sklep na kompie lokalnym i tam wrzucac nowe produkt.
Pozniej tylko przerzucac pliki produktow na serwer www a tam miec ustawione praca tylko do odczytu.


Pozdro, Wojtas

Niedlugo startuje nasz sklep

treewood (OpenSolution)

Avatar: treewood

2006-03-23 06:31

WojtasK - to tez wyjscie ale nie wiem czy warte zachodu. Zaleta jest to, ze na lokalu dodawanie zdjec i produktow bedzie zapewne o wiele szybsze. Wtedy prawa do zapisu bedzie trzeba tylko ustawic dla plikow "db/orders_*.php" (wszystkie zaczynajace sie na orders)

znacznik

No avatar

2006-03-23 08:30

znaczek. treewod
Zawsze trzeba szukac nowych rozwiazań ale nie dajmy sie zwariować.
Login, hasło, zmiana nazwy katalogu powinny wystarczyć.
To jest jak z alarmem samochodowym, małolata wystraszy ale nie zawodowca.

znacznik

Do góry
o nas | kontakt