Saltar para:

Conteúdo (tecla de atalho: c)
Opções (tecla de atalho: o)
Menu Principal (tecla de atalho: m)
Iniciar sessão autenticada (tecla de atalho: s)

Logótipo

English ajuda

Você está em: Início > Dúvidas Informáticas > Foro: Dúvidas Informáticas

Mapa das Instalações

Concurso de Leitura do Ensino Superior

Personalização

O meu perfil

Opções

Ver todas as mensagens do assunto

Foro: Dúvidas Informáticas

PHP na página

Autor

Mensagem

Respostas

Filipe Carvalho
2003-07-07 18:24

Pois. Quando eu era membro e webmaster da LEEC2005, tivemos problemas por causa desta falha de segurança.
Já nos fartámos de avisar o CICA àcerca deste problema, mas ainda não foi resolvido. Espero que desta vez, já que os posts são moderados, alguém repare ...

Saudações!

Pontuação: -1

1

Manuel Padilha
2003-07-11 13:00

A falha de segurança existe de facto, mas e' muito facil contorna-la...
Basta colocar todo o codigo que seja "sensivel" fora do public_html e fazer um "include" ou "require" sempre que for necessario invoca-lo. Porque e' que isto funciona? Muito simples: o apache nao serve conteudos de utilizadores que se encontrem fora do public_html, mas o php nao tem problema nenhum em ler ficheiros em qq lado (desde de que, obviamente, tenha permissao para o fazer).
Um exemplo seria:
---
include_once('../private_html/secret.php');
global $pass_admin;
if(strcmp($_POST['password'], $pass_admin) == 0)
go_admin();
else
get_out_of_here();
---
desta forma a vossa password de administrador esta escondida... Agora so devem ter cuidado para esse ficheiro nao ser readable pelo grupo alunos ;)

Pontuação: 0

1

Respostas: 1 a 1 de um total de 1

Árvore de Localização

Autor

Mensagem

Pedro Lamas
2003-05-18

Sei que não é possível a execução de ficheiros ASP na nossa [...]

Filipe Silva
2003-05-19

É possivel o uso de PHP, na área de publicação Web. Já [...]

Luis Roma Pires
2003-06-21

é possivel utilizares scripts php no teu espaço online na co [...]

Filipe Carvalho
2003-07-06

Mas isso é uma grande falha de segurança, porque se a pessoa [...]

Luis Roma Pires
2003-07-07

francamente nem tinha pensado nisso. =D Mas é um facto q ' [...]

Filipe Carvalho
2003-07-07

Pois. Quando eu era membro e webmaster da LEEC2005, tivemos [...]

Manuel Padilha
2003-07-11

A falha de segurança existe de facto, mas e' muito facil con [...]

Filipe Carvalho
2003-07-11

Sim, mas melhor que isso seria o CICA resolver o problema de [...]

Manuel Padilha
2003-07-11

Desde que me lembro de dar com este "bug" há quase 3 anos at [...]

João Martins
2003-07-30

Cremos ter resolvido esse problema. Todas as chamadas de pág [...]

Recomendar Página Voltar ao Topo

Copyright 1996-2024 © Faculdade de Engenharia da Universidade do Porto I Termos e Condições I Acessibilidade I Índice A-Z I Livro de Visitas
Última actualização: 2003-07-30 I Página gerada em: 2024-05-20 às 19:46:16 | Política de Utilização Aceitável | Política de Proteção de Dados Pessoais | Denúncias