Protegendo arquivos de senha .htpasswd

Aqui você verá artigos sobre PHP
Assista o vídeo    Busque no Youtube
web
ADMIN
ADMIN
Mensagens: 15893
Registrado em: Sáb Jan 20, 2007 6:08 PM
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contacto:

Protegendo arquivos de senha .htpasswd

Mensagempor web » Sáb Out 30, 2010 1:29 PM

Quem usar htaccess com o arquivo .htpasswd e também usa include, da forma: ?documento=teste.php está correndo um sério risco de ter o site invadido.

Isso porque o arquivo .htpasswd é lido direto, não tem proteção alguma.

E se você usa include, da seguinte forma:

Código: Selecionar todos   Testar HTML   Testar PHP   Testar MySQL   Como Funciona

<?php
extract
($_GET);
include(
"$documento")
?>

Uma pessoa mal intencionada pode fazer o seguinte:

?documento=.htpasswd e obter todas as suas senhas.

Para proteger os arquivos .htpasswd usando include de forma segura, acesse os links abaixo

Include-seguro_15_104.html
Include-bem-seguro_15_1706.html
Se gostou do conteúdo, participe e divulgue.
0


OS MAIS RECENTES

COMENTÁRIOS
Ainda não há comentários. Seja o primeiro!

COMENTAR

Voltar para “Artigos sobre PHP”

Quem está online

Usuários neste fórum: Nenhum usuário registrado e 1 visitante

Rolar para o topo