Protegendo arquivos de senha .htpasswd

Aqui você verá artigos sobre PHP

Moderador: web

  Assista o vídeo    Busque no Youtube
Avatar do usuário
web
ADMIN
ADMIN
Mensagens: 16038
Registrado em: 20-01-2007 18:08
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contacto:

Protegendo arquivos de senha .htpasswd

Mensagempor web » 30-10-2010 13:29

Quem usar htaccess com o arquivo .htpasswd e também usa include, da forma: ?documento=teste.php está correndo um sério risco de ter o site invadido.

Isso porque o arquivo .htpasswd é lido direto, não tem proteção alguma.

E se você usa include, da seguinte forma:

Código: Selecionar todos   Testar HTML   Testar PHP   Testar MySQL   Como Funciona   Expandir código-fonte

<?php
extract($_GET);
include("$documento")
?>

Uma pessoa mal intencionada pode fazer o seguinte:

?documento=.htpasswd e obter todas as suas senhas.

Para proteger os arquivos .htpasswd usando include de forma segura, acesse os links abaixo

Include-seguro_15_104.html
Include-bem-seguro_15_1706.html
Se gostou do conteúdo, participe e divulgue.
0

BUSCA RÁPIDA
Protegendo arquivos de senha .htpasswd

Voltar para “Artigos sobre PHP”

Rolar para o topo