Protegendo arquivos de senha .htpasswd - Fórum CodigosnaWeb.com
Você recebeu uma nova MP, clique aqui


Protegendo arquivos de senha .htpasswd

Assista vídeos sobre Protegendo arquivos de senha .htpasswd • Busque diretamente no Youtube

Aqui você verá artigos sobre PHP

Moderador: web

Logar para Responder
Logar para Perguntar

 Protegendo arquivos de senha .htpasswd em 30 Out 2010 13:29

Usuário offline web
15465 post(s)
ADMIN  Masculino
5288 ponto(s)

Quem usar htaccess com o arquivo .htpasswd e também usa include, da forma: ?documento=teste.php está correndo um sério risco de ter o site invadido.

Isso porque o arquivo .htpasswd é lido direto, não tem proteção alguma.

E se você usa include, da seguinte forma:

Selecionar   Numerar   Testar HTML   Testar PHP   Testar MySQL   Como Funciona
<?php
extract($_GET);
include("$documento")
?>


Uma pessoa mal intencionada pode fazer o seguinte:

?documento=.htpasswd e obter todas as suas senhas.

Para proteger os arquivos .htpasswd usando include de forma segura, acesse os links abaixo

Include-seguro_15_104.html
Include-bem-seguro_15_1706.html



mais 3

0 resposta(s)


 Busca Dinâmica

Clique em alguma palavra-chave para buscar, ou busque uma frase na caixa de pesquisa a seguir.

Protegendo arquivos de senha .htpasswd

Passe o cursor para carregar mais tópicos..



Logar para Responder
Logar para Perguntar




Voltar para Artigos sobre PHP

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante

Servidores dedicados a R$450,00/Mensais

Ler o feed    Assinar o feed    CodigosnaWeb    CodigosnaWeb/forum    codigosnaweb HOTMAIL    Pousadas de Floripa