Autor Téma: Maskování SQL souboru jako PHP (Přečteno 2001 krát)

mka · « **kdy:** 16 Února 2010, 16:20:06 »

Zdravíčko,

potřebuji na webový server někam uložit soubor se SQL příkazy (konkrétně pro MySQL) a přitom nechci, aby mi do něj někdo čuměl.
Vymyslel jsem to tak, že mu dám příponu php a na první řádek dám např.

Kód: [Vybrat]

-- AYE? -- <?php exit; ?>, takže při zpracování jako sekvence SQL příkazů se první řádek bude považovat za komentář a v prohlížeči to vypíše akorát

Kód: [Vybrat]

-- AYE? -- a skončí to exitem.
Znáte někdo lepší způsob?

Tomáš Břinčil · « **Odpověď #1 kdy:** 16 Února 2010, 16:41:46 »

radší dát celý dotaz mezi <?php ?>, nebo
nastavit si možnosti čtení pro složku přes .htaccess, nebo
vložit soubor uplně někam mimo DocumentRoot apache, aby se k němu nikdo nedostal...

mka · « **Odpověď #2 kdy:** 16 Února 2010, 17:33:53 »

Citace: snouman.net 16 Února 2010, 16:41:46

radší dát celý dotaz mezi <?php ?>

Důvod? Je snad nějaká možnost, že by apache neskončil exitem?

Citace: snouman.net 16 Února 2010, 16:41:46

vložit soubor uplně někam mimo DocumentRoot apache, aby se k němu nikdo nedostal...

Vzhledem k tomu, že mám přes ftp přístup k "kořeni" webu a podadresářům to není reálné...

q66 · « **Odpověď #3 kdy:** 16 Února 2010, 20:42:29 »

nejlíp poštelovat v htaccessu

Tomáš Břinčil · « **Odpověď #4 kdy:** 16 Února 2010, 21:00:06 »

soubor .htaccess

Kód: [Vybrat]

<Directory /co/chceš/blokovat>
deny from all
<Directory>

Yur4Y · « **Odpověď #5 kdy:** 17 Února 2010, 16:06:09 »

A to isté sa dá aj pre jeden súbor.

Kód: [Vybrat]

<Files "subor.sql">
Order allow,deny
Deny from all
</Files>

mka · « **Odpověď #6 kdy:** 18 Února 2010, 14:39:11 »

Tak nakonec se jako nejelegantnější řešení skutečně ukázal soubor .htaccess v příslušném adresáři s jedním jediným řádkem:

Kód: [Vybrat]

deny from allJe pěkně na očích a soubory mohou mít své "nativní" přípony.
Díky všem za připomínky.

Martin Šácha · « **Odpověď #7 kdy:** 18 Února 2010, 21:40:57 »

Citace: mka 18 Února 2010, 14:39:11

Tak nakonec se jako nejelegantnější řešení skutečně ukázal soubor .htaccess v příslušném adresáři s jedním jediným řádkem:
Kód: [Vybrat]
deny from allJe pěkně na očích a soubory mohou mít své "nativní" přípony.
Díky všem za připomínky.

Pak je ovšem otázka k čemu takové soubory na serveru jsou, když je nemůžeš ani z PHP localhostu využít.

Nebo "deny from all" == "deny from all without localhost" ??

Tomáš Břinčil · « **Odpověď #8 kdy:** 18 Února 2010, 21:53:31 »

Citace: sachy 18 Února 2010, 21:40:57

Citace: mka 18 Února 2010, 14:39:11
...
Pak je ovšem otázka k čemu takové soubory na serveru jsou, když je nemůžeš ani z PHP localhostu využít.
Nebo "deny from all" == "deny from all without localhost" ??

http://httpd.apache.org/docs/2.0/mod/mod_access.html

mka · « **Odpověď #9 kdy:** 19 Února 2010, 09:11:55 »

Můžeš s nimi pracovat jako s každým jiným souborem v rámci fs, ale apache ti ho neukáže, kapišto?

Martin Šácha · « **Odpověď #10 kdy:** 20 Února 2010, 16:56:06 »

Autor Téma: Maskování SQL souboru jako PHP (Přečteno 2001 krát)

mka

Maskování SQL souboru jako PHP

Tomáš Břinčil

Re: Maskování SQL souboru jako PHP

mka

Re: Maskování SQL souboru jako PHP

q66

Re: Maskování SQL souboru jako PHP

Tomáš Břinčil

Re: Maskování SQL souboru jako PHP

Yur4Y

Re: Maskování SQL souboru jako PHP

mka

Re: Maskování SQL souboru jako PHP

Martin Šácha

Re: Maskování SQL souboru jako PHP

Tomáš Břinčil

Re: Maskování SQL souboru jako PHP

mka

Re: Maskování SQL souboru jako PHP

Martin Šácha

Re: Maskování SQL souboru jako PHP