Soubor se nenahrál?

Iwitrag · 2012-06-28 23:18:06

Zdravím,

z důvodu bezpečnosti se snažím nahrát soubor s přístupovými údaji k databázi a funkcemi (například mail skrz SMTP kde mám i údaje do mého mailu) do nadřazené složky webu...

takže root / adresa / web

a já to chci do

root / adresa

Psalo mi to, že soubor byl úspěšně nahrán, jenže když se podívám skrz FTP, v té složce nahraný soubor nevidím... Myslel jsem si, že je jen schovaný (bezpečnost), jenže když ho chci použít pomoci require_once, tak mi to hlásí, že ten soubor tam vůbec není...

Na localhostu mi to funguje.

Nějaké řešení?

Moc děkuju

EDIT:
A ještě bych se chtěl zeptat, kde se mi ukládají výpisy chybových hlášek, když do .htaccess použiji direktivy

php_flag display_errors off
php_flag log_errors on

Do složky log evidentně ne.

Děkuji

Martin · 2012-06-28 23:24:01

Ten soubor můžete nahrát maximálně do složky web, nebo níž. Vím, že to může potrápit, ale je to na způsob většiny CMS, které mají configy právě ve složce web. To znamená, že je to třeba htaccessem zabezpečit.

Iwitrag · 2012-06-29 07:38:53

No nahrání souboru do nadřazeného adresáře je jedna z nejvíc bezpečných metod (podle knížky PHP ze které se učím), jelikož prohlížeč NEMÁ přístup do nadřazeného adresáře, ale může se do něj odkazovat...

Prosím o radu: jak tedy tuto otázku bezpečnosti vyřešit? Jde nějak přesunout hlavní složka webu o úroveň níž?

Např. že vše dám do složky (main) a nějak prohlížeči řeknu, že výš nesmí...

Děkuji za odpověď

kksmirice · 2012-06-29 08:13:27

Iwitrag napsal:

php_flag display_errors off
php_flag log_errors on
Do složky log evidentně ne.
Děkuji

doplňte:

php_flag error_log /var/www/vhosts/hostname/logs/fo_errors.log

samozřejmě cestu /var/www/vhosts/hostname/ musíte nahradit Vaší platnou cestou ke složce web

Co se týče zabezpečení souborů, lze řešit cestou .htaccess (jak psal Martin), nebo použitím nadefinované "bezpečnostní" proměnné (např. před načtením souboru config) a v něm pak zpracovat tuto proměnnou.

Příklad:
Úvod souboru index.php:

define('CODE',true); // inic. ochranne konstanty
include_once("config.php");
...

Zpracování v souboru config.php:

if (!defined('CODE')): 
  die('Nepovoleny pristup!'); 
endif;
...

Martin · 2012-06-29 10:11:31

Ne vždy to lze takto řešit...

Iwitrag · 2012-06-29 11:13:08

Děkuju za odpovědi... tu obrannou proměnnou zakomponuji a ještě jsem "vymyslel" 2 způsoby jak trošku zvýším obranu..

Kontrolu hesla napíšu ve formátu
md5($heslo) == 'zakódované heslo';

a ty includovací soubory jsem dal do adresáře o úroveň NÍŽ s tím, že jsem .htaccess nastavil tak, že zakazuji zobrazování výpisu adresářů a souborů (v případě nepřítomnosti výchozího souboru) a taky jsem nastavil deny from all... takže se tam dostane jen server.

Snad to bude stačit

JF · 2012-06-29 12:24:08

Prípadne ak máš vlastnú doménu 2 rádu, zvoľ štýl subdomén do zložky sub a následne to prepni nazad a tým zložka na sub bude na FTP dostupná ale nebude čítateľná z vonka

#1 2012-06-28 23:18:06

Re: Soubor se nenahrál?

#2 2012-06-28 23:24:01

Re: Soubor se nenahrál?

#3 2012-06-29 07:38:53

Re: Soubor se nenahrál?

#4 2012-06-29 08:13:27

Re: Soubor se nenahrál?

#5 2012-06-29 10:11:31

Re: Soubor se nenahrál?

#6 2012-06-29 11:13:08

Re: Soubor se nenahrál?

#7 2012-06-29 12:24:08

Re: Soubor se nenahrál?

Zápatí