#1 2012-06-28 23:18:06

Iwitrag
Člen
Registrován: 2012-06-28
Příspěvky: 23

Re: Soubor se nenahrál?

Zdravím,

z důvodu bezpečnosti se snažím nahrát soubor s přístupovými údaji k databázi a funkcemi (například mail skrz SMTP kde mám i údaje do mého mailu) do nadřazené složky webu...

takže root / adresa / web

a já to chci do

root / adresa


Psalo mi to, že soubor byl úspěšně nahrán, jenže když se podívám skrz FTP, v té složce nahraný soubor nevidím... Myslel jsem si, že je jen schovaný (bezpečnost), jenže když ho chci použít pomoci require_once, tak mi to hlásí, že ten soubor tam vůbec není...

Na localhostu mi to funguje.


Nějaké řešení?

Moc děkuju

EDIT:
A ještě bych se chtěl zeptat, kde se mi ukládají výpisy chybových hlášek, když do .htaccess použiji direktivy

php_flag display_errors off
php_flag log_errors on

Do složky log evidentně ne.

Děkuji

Offline

#2 2012-06-28 23:24:01

Martin
Endora rádce
Místo: Plzeň
Registrován: 2011-01-19
Příspěvky: 1,375
Web

Re: Soubor se nenahrál?

Ten soubor můžete nahrát maximálně do složky web, nebo níž. Vím, že to může potrápit, ale je to na způsob většiny CMS, které mají configy právě ve složce web. To znamená, že je to třeba htaccessem zabezpečit.


Nejnovější článek: www.zeminem.cz ...
Černé díry jsou místa, kde Bůh dělil nulou...
Endora plugin!

Offline

#3 2012-06-29 07:38:53

Iwitrag
Člen
Registrován: 2012-06-28
Příspěvky: 23

Re: Soubor se nenahrál?

No nahrání souboru do nadřazeného adresáře je jedna z nejvíc bezpečných metod (podle knížky PHP ze které se učím), jelikož prohlížeč NEMÁ přístup do nadřazeného adresáře, ale může se do něj odkazovat...

Prosím o radu: jak tedy tuto otázku bezpečnosti vyřešit? Jde nějak přesunout hlavní složka webu o úroveň níž?

Např. že vše dám do složky (main) a nějak prohlížeči řeknu, že výš nesmí...

Děkuji za odpověď

Offline

#4 2012-06-29 08:13:27

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: Soubor se nenahrál?

Iwitrag napsal:
php_flag display_errors off
php_flag log_errors on

Do složky log evidentně ne.

Děkuji

doplňte:

php_flag error_log /var/www/vhosts/hostname/logs/fo_errors.log

samozřejmě cestu /var/www/vhosts/hostname/ musíte nahradit Vaší platnou cestou ke složce web

Co se týče zabezpečení souborů, lze řešit cestou .htaccess (jak psal Martin), nebo použitím nadefinované "bezpečnostní" proměnné (např. před načtením souboru config) a v něm pak zpracovat tuto proměnnou.

Příklad:
Úvod souboru index.php:

define('CODE',true); // inic. ochranne konstanty
include_once("config.php");
...

Zpracování v souboru config.php:

if (!defined('CODE')): 
  die('Nepovoleny pristup!'); 
endif;
...

1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#5 2012-06-29 10:11:31

Martin
Endora rádce
Místo: Plzeň
Registrován: 2011-01-19
Příspěvky: 1,375
Web

Re: Soubor se nenahrál?

Ne vždy to lze takto řešit...


Nejnovější článek: www.zeminem.cz ...
Černé díry jsou místa, kde Bůh dělil nulou...
Endora plugin!

Offline

#6 2012-06-29 11:13:08

Iwitrag
Člen
Registrován: 2012-06-28
Příspěvky: 23

Re: Soubor se nenahrál?

Děkuju za odpovědi... tu obrannou proměnnou zakomponuji a ještě jsem "vymyslel" 2 způsoby jak trošku zvýším obranu..

Kontrolu hesla napíšu ve formátu
md5($heslo) == 'zakódované heslo';

a ty includovací soubory jsem dal do adresáře o úroveň NÍŽ s tím, že jsem .htaccess nastavil tak, že zakazuji zobrazování výpisu adresářů a souborů (v případě nepřítomnosti výchozího souboru) a taky jsem nastavil deny from all... takže se tam dostane jen server.

Snad to bude stačit  smile

Offline

#7 2012-06-29 12:24:08

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,939

Re: Soubor se nenahrál?

Prípadne ak máš vlastnú doménu 2 rádu, zvoľ štýl subdomén do zložky sub a následne to prepni nazad a tým zložka na sub bude na FTP dostupná ale nebude čítateľná z vonka smile


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

Zápatí

Založeno na FluxBB | CZ a SK