0 Пользователей и 1 Гость просматривают эту тему.
  • 46 Ответов
  • 804 Просмотров
*

1-F7

  • Захожу иногда
  • 197
  • 0 / 0
Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе, базу данных, имя пользователя базы данных, префикс таблиц и так далее. В общем скрыть от глаз при просмотре файла.
*

robert

  • Живу я здесь
  • 4254
  • 406 / 15
Скрыть от кого при каком просмотре файла? От суперадмина? Абсурд. От одноразово нанимаемого программиста? Без этих данных он не сможет работать.
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.
*

dmitry_stas

  • Легенда
  • 10552
  • 1017 / 7
В общем скрыть от глаз при просмотре файла.
от кого?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Taatshi

  • Глобальный модератор
  • 4787
  • 457 / 0
  • Верстаем и немножко кодим. Обращайтесь ;)
А вот кстати в этом есть доля разумности. От взломщика к примеру.
*

1-F7

  • Захожу иногда
  • 197
  • 0 / 0
*

robert

  • Живу я здесь
  • 4254
  • 406 / 15
@Taatshi, @1-F7:
Если взломщик уже у вас дома, то ему не нужны ключи от подъезда и от квартиры. Если он уже внутри вашей системы, то для нее - он свой и, как минимум, такой же важный, как и вы.
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.
*

buyanov

  • Захожу иногда
  • 178
  • 27 / 1
  • Сайты 74
@Taatshi, @1-F7:
Если взломщик уже у вас дома, то ему не нужны ключи от подъезда и от квартиры. Если он уже внутри вашей системы, то для нее - он свой и, как минимум, такой же важный, как и вы.
Не, ну можно через уязвимость ведь прочитать конфиг =) Хотя это скорее исключение
Создание сайтов, интернет-магазинов, оптимизация, продвижение, хостинг, безопасность, лечение от вирусов - мой сайт, телега, Хостинг
*

Septdir

  • Живу я здесь
  • 2741
  • 133 / 3
  • JoomlaZen
А вот кстати в этом есть доля разумности. От взломщика к примеру.
А смысл если добрался до конфига. То чтобы в базу каку кинуть логин пасс не нужен хотя если для успокоения совести.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

robert

  • Живу я здесь
  • 4254
  • 406 / 15
можно через уязвимость ведь прочитать конфиг
Например, как? "Не знаю, но как-то, наверное, можно" не принимается.
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.
*

SmokerMan

  • Гуру
  • 5293
  • 719 / 26
шифровать - не вопрос
вопрос в другом - как это потом расшифровать? :)
да и нафиг мне вообще будет это конфиг если у меня будет доступ к API Joomla, через которое можно делать с базой все что угодно, а оно к сожалению без пароля не заведется
*

dmitry_stas

  • Легенда
  • 10552
  • 1017 / 7
о йеее :) я думал, я уже опоздал на обсуждение :) оказывается нет, в самый раз :) с удовольствием увидел бы реализацию.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4254
  • 406 / 15
;D Осенний Сон НаемноПрограммистоНенавистника-НеПрограммиста.
« Последнее редактирование: 05.10.2016, 23:43:51 от robert »
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.
*

SmokerMan

  • Гуру
  • 5293
  • 719 / 26
5. При выполнении сайта, php проверяет ключи по удаленной базе, если ключ не совпадает- значит произошли изменения исполняемого файла. Отправляется письмо владельцу- какой файл был изменен.
вот это самое интересное)
а каким образом php будет туда конектиться?

3. Наемный программист (на одноразовую работу) получает ключи только от тех файлов которые программирует.
а если мне другие файлы понадобятся, даже если там ничего изменять не собираюсь, просто допустим посмотреть что там делается
каждый раз просить ключик для каждого файла?)
*

dmitry_stas

  • Легенда
  • 10552
  • 1017 / 7
реализация простая- расширение (PHP extension) расшифровывающее файлы "на лету" перед Исполнением PHP
ну хорошо, а программисту с ключами то что делать? вот дали вы ему 2 ключа на 2 файла на растерзание. а дальше - что ему с этими ключами делать?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4254
  • 406 / 15
Ключи, чтобы открыть
базу из всех 100500 ключей, автоматически расшифровывающие "на лету" при открытии ключами из базы
нужно спрятать в банковкой ячейке, ключи от которой - в другой и т.д.
Эту процедуру нужно проделать каждый раз, когда
После окончания работы смена всех ключей, чтобы "наемный программист" не смог внести изменения в дальнейшем
вот это самое интересное)
а каким образом php будет туда конектиться?
Да запросто, PHP он или нет?
« Последнее редактирование: 05.10.2016, 23:48:11 от robert »
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.
*

robert

  • Живу я здесь
  • 4254
  • 406 / 15
дополнительная база с ключами
Ыыыыы, больше не могу.
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.
*

zikkuratvk

  • Живу я здесь
  • 4051
  • 292 / 2
  • Разрабатываем для Joomla
Вспоминаю годы учебы... когда нам говорили... чтоб обезопасить сервер надо его положить в сейф :-)
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

SmokerMan

  • Гуру
  • 5293
  • 719 / 26
Вспоминаю годы учебы... когда нам говорили... чтоб обезопасить сервер надо его положить в сейф :-)
и самое главное - отключить нафиг интернет :)
*

Septdir

  • Живу я здесь
  • 2741
  • 133 / 3
  • JoomlaZen
Вспоминаю годы учебы... когда нам говорили... чтоб обезопасить сервер надо его положить в сейф :-)
И топор для экстренного отключения
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

zikkuratvk

  • Живу я здесь
  • 4051
  • 292 / 2
  • Разрабатываем для Joomla
и самое главное - отключить нафиг интернет :)

интернет первым делом... но еще надо и от электрической сети обязательно... чтоб враги через нее не добрались... А включать его только по допуску и в специальном помещении...
Судя по рассказам бывалых... мы еще дешево отделались...
В былые времена по инструкции надо еще чтоб над тобой человек стоял... и в случае опасности сначала застрелил тебя... а потом должен был застрелиться сам)))
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

dmitry_stas

  • Легенда
  • 10552
  • 1017 / 7
надо еще чтоб над тобой человек стоял... и в случае опасности сначала застрелил тебя... а потом должен был застрелиться сам)))
а дальше то что? :) сервер после того, как оба застрелились, тупо ж стырят :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Легенда
  • 10552
  • 1017 / 7
можно выдать ключи от определенных ПАПОК
это ясно. а делать то что ему потом с ключами этими? записал он себе их на листик, а дальше?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

zikkuratvk

  • Живу я здесь
  • 4051
  • 292 / 2
  • Разрабатываем для Joomla
а дальше то что? :) сервер после того, как оба застрелились, тупо ж стырят :)
тогда серверов еще не было)))
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

robert

  • Живу я здесь
  • 4254
  • 406 / 15
Уф, какая удача! А я уже собирался идти спать.
AlexeyGal aka Elano not Алексей, вы почаще ходите к нам, а то жизнь здесь казалась такой серой без вас :).
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.
*

dmitry_stas

  • Легенда
  • 10552
  • 1017 / 7
а если у меня любимый не Eclipse PDT, а Notepad++, то скачивать надо соответственно Notepad++ extention from Notepad++ Market?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Легенда
  • 10552
  • 1017 / 7
понятно. а мне еще иногда приходится прям в консоли линукса что то по быстрому подправить. тут как быть?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Легенда
  • 10552
  • 1017 / 7
 ;D я обязательно посмотрю, не готов сейчас ответить. если ключей для аппаратного шифрования AES нет - надо будет ядро пересобирать?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Легенда
  • 10552
  • 1017 / 7
там может обойдется еще, вдруг уже с ключами для аппаратного шифрования AES. надо сначала глянуть.

а кстати, я вот подумал, а что нам мешает просто взять и накрыть configuration.php Zend или IonCube?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Легенда
  • 10552
  • 1017 / 7
ах да, обычный
Код
include 'configuration.php';
$config = new JConfig;
print_r($config);
мешает. что то я сразу не подумал. ну да, тогда остается только ваш вариант с PHP extension...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Легенда
  • 10552
  • 1017 / 7
там же я надеюсь предусмотрена защита от этого?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Откуда компонент берет Англоязычные данные

Автор SuschnosT

Ответов: 14
Просмотров: 214
Последний ответ 11.11.2017, 18:40:02
от SuschnosT
Сохранить данные формы

Автор BrtCode

Ответов: 1
Просмотров: 66
Последний ответ 30.10.2017, 22:11:02
от fsv
Регистрация/Вход с 2 полями EMAIL и Пароль? Joomla 3

Автор baskethome

Ответов: 4
Просмотров: 336
Последний ответ 22.10.2017, 21:46:08
от pavelrer
Сохранить/вывести данные сессии

Автор baskethome

Ответов: 5
Просмотров: 92
Последний ответ 18.10.2017, 12:28:39
от baskethome
Как восстановить пароль логин в Джумла 3.7

Автор Se

Ответов: 9
Просмотров: 259
Последний ответ 14.10.2017, 19:07:11
от Se