Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Software => Příkazový řádek a programování pro GNU/Linux => Téma založeno: mka 16 Února 2010, 16:20:06

Název: Maskování SQL souboru jako PHP
Přispěvatel: mka 16 Února 2010, 16:20:06: Zdravíčko,

potřebuji na webový server někam uložit soubor se SQL příkazy (konkrétně pro MySQL) a přitom nechci, aby mi do něj někdo čuměl.
Vymyslel jsem to tak, že mu dám příponu php a na první řádek dám např.
Kód: [Vybrat]
-- AYE? -- <?php exit; ?>, takže při zpracování jako sekvence SQL příkazů se první řádek bude považovat za komentář a v prohlížeči to vypíše akorát
Kód: [Vybrat]
-- AYE? -- a skončí to exitem.
Znáte někdo lepší způsob?
Název: Re: Maskování SQL souboru jako PHP
Přispěvatel: Tomáš Břinčil 16 Února 2010, 16:41:46: radší dát celý dotaz mezi <?php ?>, nebo
nastavit si možnosti čtení pro složku přes .htaccess, nebo
vložit soubor uplně někam mimo DocumentRoot apache, aby se k němu nikdo nedostal...
Název: Re: Maskování SQL souboru jako PHP
Přispěvatel: mka 16 Února 2010, 17:33:53: Citace: snouman.net 16 Února 2010, 16:41:46
radší dát celý dotaz mezi <?php ?>
Důvod? Je snad nějaká možnost, že by apache neskončil exitem?

Citace: snouman.net 16 Února 2010, 16:41:46
vložit soubor uplně někam mimo DocumentRoot apache, aby se k němu nikdo nedostal...
Vzhledem k tomu, že mám přes ftp přístup k "kořeni" webu a podadresářům to není reálné...
Název: Re: Maskování SQL souboru jako PHP
Přispěvatel: q66 16 Února 2010, 20:42:29: nejlíp poštelovat v htaccessu
Název: Re: Maskování SQL souboru jako PHP
Přispěvatel: Tomáš Břinčil 16 Února 2010, 21:00:06: soubor .htaccess
Kód: [Vybrat]
<Directory /co/chceš/blokovat> deny from all <Directory>
Název: Re: Maskování SQL souboru jako PHP
Přispěvatel: Yur4Y 17 Února 2010, 16:06:09: A to isté sa dá aj pre jeden súbor.
Kód: [Vybrat]
<Files "subor.sql"> Order allow,deny Deny from all </Files>
Název: Re: Maskování SQL souboru jako PHP
Přispěvatel: mka 18 Února 2010, 14:39:11: Tak nakonec se jako nejelegantnější řešení skutečně ukázal soubor .htaccess v příslušném adresáři s jedním jediným řádkem:
Kód: [Vybrat]
deny from allJe pěkně na očích a soubory mohou mít své "nativní" přípony.
Díky všem za připomínky.
Název: Re: Maskování SQL souboru jako PHP
Přispěvatel: Martin Šácha 18 Února 2010, 21:40:57: Citace: mka 18 Února 2010, 14:39:11
Tak nakonec se jako nejelegantnější řešení skutečně ukázal soubor .htaccess v příslušném adresáři s jedním jediným řádkem:
Kód: [Vybrat]
deny from allJe pěkně na očích a soubory mohou mít své "nativní" přípony.
Díky všem za připomínky.

Pak je ovšem otázka k čemu takové soubory na serveru jsou, když je nemůžeš ani z PHP localhostu využít.

Nebo "deny from all" == "deny from all without localhost" ??
Název: Re: Maskování SQL souboru jako PHP
Přispěvatel: Tomáš Břinčil 18 Února 2010, 21:53:31: Citace: sachy 18 Února 2010, 21:40:57
Citace: mka 18 Února 2010, 14:39:11
...
Pak je ovšem otázka k čemu takové soubory na serveru jsou, když je nemůžeš ani z PHP localhostu využít.
Nebo "deny from all" == "deny from all without localhost" ??

http://httpd.apache.org/docs/2.0/mod/mod_access.html
Název: Re: Maskování SQL souboru jako PHP
Přispěvatel: mka 19 Února 2010, 09:11:55: Můžeš s nimi pracovat jako s každým jiným souborem v rámci fs, ale apache ti ho neukáže, kapišto?
Název: Re: Maskování SQL souboru jako PHP
Přispěvatel: Martin Šácha 20 Února 2010, 16:56:06: Aha :)