Builder.cz - Informacni server o programovani

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:



Viditelnost souboru, PHP script a bezpečnost

Seznam témat     Nová odpověď

Přihlásit se     Registrace     Zapomenuté heslo

Re: Viditelnost souboru, PHP script a bezpecnost

Autor: doktor

0:21:56 27.02.2010

zdarec,

26. února 2010, 22:27:39, 2NTA napsal(a):
2> Vyčmuchají roboti takový link s parametry ? ... a najdu jej na googlu ?

to v podstatě záleží na tom, jestli Googlu dáš informaci, zda ten
script existuje a nebo ne. Tradičně se stává, že při testování zadáš
požadavek do browseru který má nainstalovanou Google-lištu. A už
Google o té adrese ví... To, jestli pak adresu najdeš v Google a nebo
ne záleží na mnoha okolnostech, které nikdo přesně neví, ale dvě z
nich jsou především: a) jak často a kolikrát otevřeš URL k otestování
funkčnosti, b) jak unikátní obsah je na dané URL pak vidět. Obecně
vzato, pokud testuješ víc než nulakrát a obsah je víceméně unikátní,
může se URL na Google objevit, a to i přesto, že na ni nikde jinde
nevede odkaz.

Toto tvrzení je založeno na praktických zkušenostech, nejsou to žádné
dohady ani domněnky. Prostě to ber jako potencionálně možnou situaci.

Pokud je obsah na URL "tajný", nebo máš jakýkoliv jiný důvod, aby data
nebyla nalezitelná, tak ti nezbyde nic jiného, než provádět přístup
přes autentizaci.

Malá rada na závěr:
Pokud data nejsou příliš důvěrná a není problém, že je někdy někde
někdo uvidí, stačí script uložit do nějakého adresáře, zakázat tomu
adresáři vylistování a celému adresáři zakázat vstup robotům,
respektive jeho indexování. Ovšem toto není ochrana, to je jen z nouze
ctnost.

--
Je těžké být debilem, protože konkurence je veliká.

Pavel Kodýtek aka doktor (moderátor)
ICQ: 30759319
[url= http://www.webdesign.paysoft.cz/ ]Webdesign a SEO[/url]
[url= http://www.tojeono.cz/?dn=115 ]Webhosting pro profesionály[/url]


Příspěvek zaslán emailem

Citovat příspěvek

 

Re: Viditelnost souboru, PHP script a bezpečnost

Autor: 2NTA

23:35:16 26.02.2010

To neumím. A pokud vím, pak se platí 1000 ročně za certifikát. Bez toho to asi nejde ... ???

Takže ... pokud ten link znají jen ty stroje přes které to jde, a je to v TXT ... má ta autentizace smysl ?

Citovat příspěvek

 

Re: Viditelnost souboru, PHP script a bezpecnost

Autor: sniper

23:15:07 26.02.2010

> a není šifrované.

Zauvazoval bych o nasazeni sifrovani pomoci HTTPS

Příspěvek zaslán emailem

Citovat příspěvek

 

Re: Viditelnost souboru, PHP script a bezpečnost

Autor: 2NTA

22:53:56 26.02.2010

Pokud roboti ani googl nic nenajde, tak zůstavají jen stroje, přes které to běží. když pošlu autentizaci a on mi správně odpoví, tak mu přes stejné stroje na běžném portu 80 pošlu data které si ty stroje klidně přečtou. Je to na 80 a není šifrované.

Citovat příspěvek

 

Re: Viditelnost souboru, PHP script a bezpecnost

Autor: sniper

22:37:44 26.02.2010

2NTA napsal(a):
>
> Nyní mě zajímá Váš názor z hlediska bezpečnosti

No, spis z hlediska nebezpecnosti, protoze o bezpecnosti se tu mluvit
neda, pokud skript komukoliv kdo posle spravnej request vysype data.

> Je nutné do scriptu dávat autentizaci ?

ano, zcela urcite ano

>
> Vyčmuchají roboti takový link s parametry ? ... a najdu jej na googlu ?

Na googlu asi ne, roboti jej asi taky nevycmuchaj, ale bude ho mit k
dispozici kazdej stroj mezi tim excelem a serverem. a co ty vis co je
tam za proxyny.

Příspěvek zaslán emailem

Citovat příspěvek

 

Viditelnost souboru, PHP script a bezpečnost

Autor: 2NTA

22:27:01 26.02.2010

Ahoj.

Představte si ... na servru je skrytý adresář ve kterém je php script. Prohlížení adresáře je zakázané a script bez parametru pošle prázdnou stránku. V celém webu není žádný odkaz na tento adresář a soubor.

V EXCELU je makro, které posílá parametry na onen script a natahuje data do tabulek, vytváří sestavu a kontingenční tabulku s grafem.

Nyní mě zajímá Váš názor z hlediska bezpečnosti. Je nutné do scriptu dávat autentizaci ?

Vyčmuchají roboti takový link s parametry ? ... a najdu jej na googlu ?

Díky Roman

Citovat příspěvek

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: