Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе и так далее? - Joomla 3.x: Общие вопросы

Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе, базу данных, имя пользователя базы данных, префикс таблиц и так далее. В общем скрыть от глаз при просмотре файла.

Скрыть от кого при каком просмотре файла? От суперадмина? Абсурд. От одноразово нанимаемого программиста? Без этих данных он не сможет работать.

В общем скрыть от глаз при просмотре файла.

от кого?

А вот кстати в этом есть доля разумности. От взломщика к примеру.

Да от взломщика.

@Taatshi, @1-F7:
Если взломщик уже у вас дома, то ему не нужны ключи от подъезда и от квартиры. Если он уже внутри вашей системы, то для нее - он свой и, как минимум, такой же важный, как и вы.

@Taatshi, @1-F7:
Если взломщик уже у вас дома, то ему не нужны ключи от подъезда и от квартиры. Если он уже внутри вашей системы, то для нее - он свой и, как минимум, такой же важный, как и вы.

Не, ну можно через уязвимость ведь прочитать конфиг =) Хотя это скорее исключение

А вот кстати в этом есть доля разумности. От взломщика к примеру.

А смысл если добрался до конфига. То чтобы в базу каку кинуть логин пасс не нужен хотя если для успокоения совести.

можно через уязвимость ведь прочитать конфиг

Например, как? "Не знаю, но как-то, наверное, можно" не принимается.

шифровать - не вопрос
вопрос в другом - как это потом расшифровать?
да и нафиг мне вообще будет это конфиг если у меня будет доступ к API Joomla, через которое можно делать с базой все что угодно, а оно к сожалению без пароля не заведется

о йеее я думал, я уже опоздал на обсуждение оказывается нет, в самый раз с удовольствием увидел бы реализацию.

Осенний Сон НаемноПрограммистоНенавистника-НеПрограммиста.

5. При выполнении сайта, php проверяет ключи по удаленной базе, если ключ не совпадает- значит произошли изменения исполняемого файла. Отправляется письмо владельцу- какой файл был изменен.

вот это самое интересное)
а каким образом php будет туда конектиться?

3. Наемный программист (на одноразовую работу) получает ключи только от тех файлов которые программирует.

а если мне другие файлы понадобятся, даже если там ничего изменять не собираюсь, просто допустим посмотреть что там делается
каждый раз просить ключик для каждого файла?)

реализация простая- расширение (PHP extension) расшифровывающее файлы "на лету" перед Исполнением PHP

ну хорошо, а программисту с ключами то что делать? вот дали вы ему 2 ключа на 2 файла на растерзание. а дальше - что ему с этими ключами делать?

Ключи, чтобы открыть

базу из всех 100500 ключей, автоматически расшифровывающие "на лету" при открытии ключами из базы

нужно спрятать в банковкой ячейке, ключи от которой - в другой и т.д.
Эту процедуру нужно проделать каждый раз, когда

После окончания работы смена всех ключей, чтобы "наемный программист" не смог внести изменения в дальнейшем

вот это самое интересное)
а каким образом php будет туда конектиться?

Да запросто, PHP он или нет?

дополнительная база с ключами

Ыыыыы, больше не могу.

Вспоминаю годы учебы... когда нам говорили... чтоб обезопасить сервер надо его положить в сейф :-)

Вспоминаю годы учебы... когда нам говорили... чтоб обезопасить сервер надо его положить в сейф :-)

и самое главное - отключить нафиг интернет

Вспоминаю годы учебы... когда нам говорили... чтоб обезопасить сервер надо его положить в сейф :-)

И топор для экстренного отключения

и самое главное - отключить нафиг интернет

интернет первым делом... но еще надо и от электрической сети обязательно... чтоб враги через нее не добрались... А включать его только по допуску и в специальном помещении...
Судя по рассказам бывалых... мы еще дешево отделались...
В былые времена по инструкции надо еще чтоб над тобой человек стоял... и в случае опасности сначала застрелил тебя... а потом должен был застрелиться сам)))

надо еще чтоб над тобой человек стоял... и в случае опасности сначала застрелил тебя... а потом должен был застрелиться сам)))

а дальше то что? сервер после того, как оба застрелились, тупо ж стырят

можно выдать ключи от определенных ПАПОК

это ясно. а делать то что ему потом с ключами этими? записал он себе их на листик, а дальше?

а дальше то что? сервер после того, как оба застрелились, тупо ж стырят

тогда серверов еще не было)))

Уф, какая удача! А я уже собирался идти спать.
AlexeyGal aka Elano not Алексей, вы почаще ходите к нам, а то жизнь здесь казалась такой серой без вас .

а если у меня любимый не Eclipse PDT, а Notepad++, то скачивать надо соответственно Notepad++ extention from Notepad++ Market?

понятно. а мне еще иногда приходится прям в консоли линукса что то по быстрому подправить. тут как быть?

  я обязательно посмотрю, не готов сейчас ответить. если ключей для аппаратного шифрования AES нет - надо будет ядро пересобирать?

там может обойдется еще, вдруг уже с ключами для аппаратного шифрования AES. надо сначала глянуть.

а кстати, я вот подумал, а что нам мешает просто взять и накрыть configuration.php Zend или IonCube?

ах да, обычный
мешает. что то я сразу не подумал. ну да, тогда остается только ваш вариант с PHP extension...

там же я надеюсь предусмотрена защита от этого?