Protegendo arquivos de senha .htpasswd - Fórum CodigosnaWeb.com
Você recebeu uma nova MP, clique aqui


Protegendo arquivos de senha .htpasswd

Aqui você verá artigos sobre PHP

Moderador: web

Logar para Responder
Logar para Perguntar

 Protegendo arquivos de senha .htpasswd em Sáb Out 30, 2010 12:29 pm


web
15359 post(s)
ADMIN  Masculino 3791p

Quem usar htaccess com o arquivo .htpasswd e também usa include, da forma: ?documento=teste.php está correndo um sério risco de ter o site invadido.

Isso porque o arquivo .htpasswd é lido direto, não tem proteção alguma.

E se você usa include, da seguinte forma:

Selecionar   Numerar   Testar HTML   Testar PHP   Testar MySQL   Como Funciona
<?php
extract($_GET);
include("$documento")
?>


Uma pessoa mal intencionada pode fazer o seguinte:

?documento=.htpasswd e obter todas as suas senhas.



2 mais

0 resposta(s)

Resposta Rápida

   


 Busca Dinâmica

Clique em alguma palavra-chave para buscar, ou busque uma frase na caixa de pesquisa a seguir.

Protegendo arquivos de senha .htpasswd




Logar para Responder
Logar para Perguntar




Voltar para Artigos sobre PHP