Protegendo arquivos de senha .htpasswd


Aqui você verá artigos sobre PHP

Moderador: web

Logar para Responder
Logar para Perguntar

 Protegendo arquivos de senha .htpasswd
Por web 15109 post(s) Offline ADMIN  Masculino 3322p em Sáb Out 30, 2010 12:29 pm



Quem usar htaccess com o arquivo .htpasswd e também usa include, da forma: ?documento=teste.php está correndo um sério risco de ter o site invadido.

Isso porque o arquivo .htpasswd é lido direto, não tem proteção alguma.

E se você usa include, da seguinte forma:

Selecionar - Numerar
<?php
extract($_GET);
include("$documento")
?>


Uma pessoa mal intencionada pode fazer o seguinte:

?documento=.htpasswd e obter todas as suas senhas.



2 mais

0 resposta(s)

Resposta Rápida

   


 Busca Dinâmica

Clique em alguma palavra-chave para buscar, ou busque uma frase na caixa de pesquisa a seguir.

Palavras-chave: Protegendo arquivos de senha .htpasswd






Logar para Responder
Logar para Perguntar




Voltar para Artigos sobre PHP

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 2 visitantes