 |
|
Модераторы: skyboy, MoLeX, Aliance, ksnk |
 
|
|
.htaccess + безопасность, правильно ли я сделал? 
| HappyMan |
|
||||
|
Опытный  Профиль Группа: Участник Сообщений: 347 Регистрация: 29.7.2004 Репутация: 2 Всего: 2 |
для повышения безопасности отгрузил на сервак такой файл .htaccess (в главную директорию)
1) Чем отличаются первые три?  2) правильно ли я написал (синтаксис) 3) как проверить действительно ли установились данные значения? 4) что вы посоветуете: всмысле может что-нить из этого лишнее или наоборот добавить что-нить надо? --------------------
© Mal Hack |
||||
|
|||||
Дата 28.8.2005, 21:43 (
Загрузка ...
| Mal Hack |
|
||||
 Мудрый... Профиль Группа: Участник Клуба Сообщений: 9926 Регистрация: 15.2.2004 Репутация: 122 Всего: 261 |
Это вообще эскейп ковычек. Второе - на лету, между функциями и файлами. Третье вроде с sybase display_errors 0 надо бы еще. И не мешалобы через php.ini expose_php отключить. Добавлено @ 21:50
Тестовый скрипт и сэмитируй ошибку. |
||||
|
|||||
| HappyMan |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 347 Регистрация: 29.7.2004 Репутация: 2 Всего: 2 |
Mal Hack
1) Вобщем эти первые 3 правильно стоят? (он) 2) Кроме как не через php.ini его никак не отрубить? 3) display_errors 0 - это дописать или вместо php_value error_reporting 0? и чем они оба тогда отличаются? --------------------
© Mal Hack |
|||
|
||||
| Mal Hack |
|
||||||
|
Мудрый... Профиль Группа: Участник Клуба Сообщений: 9926 Регистрация: 15.2.2004 Репутация: 122 Всего: 261 |
Их надо вырубать ИМХО, и в с крипте все делать. У тебя они включены.
Глянь в мане, я не помню, устанавливается ли он через .htaccess.
первое - показывать или нет ошибки, второе - какие |
||||||
|
|||||||
| HappyMan |
|
||||
|
Опытный Профиль Группа: Участник Сообщений: 347 Регистрация: 29.7.2004 Репутация: 2 Всего: 2 |
Mal Hack
Область: PHP_INI_SYSTEM значит только через ИНИ? Мне хостер написал что можно изменить только те настройки что можно изменить с помощью .htaccess. А в ини не покопатся. Выходит что не отрубить? (по дефальту врублено) на счет первых трех: ИМХО лучше их врубить, т.к он тогда автоматом будет кавычки эскейпить, что плохо чтоли? Добавлено @ 17:44 а так еще лишнии проверки в скрипт писать.. зачем это надо? или я что-то не понимаю? --------------------
© Mal Hack |
||||
|
|||||
| Mal Hack |
|
||||||
|
Мудрый... Профиль Группа: Участник Клуба Сообщений: 9926 Регистрация: 15.2.2004 Репутация: 122 Всего: 261 |
Да.
Да.
ИМХО, плохо тем, что надо лишний раз проверки делать, проэскейплена ли строка или нет. |
||||||
|
|||||||
| HappyMan |
|
||||
|
Опытный Профиль Группа: Участник Сообщений: 347 Регистрация: 29.7.2004 Репутация: 2 Всего: 2 |
Mal Hack
по поводу display_errors 0. Добавил их в файл - и проект лег... т.е не открывалось ничего. вот так вот. Добавлено @ 17:50 Mal Hack
значит отрубать и в каждом месте где идет запись в базу писать mysql_real_escape_string? --------------------
© Mal Hack |
||||
|
|||||
| Mal Hack |
|
||||
|
Мудрый... Профиль Группа: Участник Клуба Сообщений: 9926 Регистрация: 15.2.2004 Репутация: 122 Всего: 261 |
Да.
php_flag попробуй вместо php_value |
||||
|
|||||
| HappyMan |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 347 Регистрация: 29.7.2004 Репутация: 2 Всего: 2 |
Mal Hack
так работает --------------------
© Mal Hack |
|||
|
||||
|
|
| Правила форума "PHP" | |
|
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.0657 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |