17-08-07, 13:54
|
# 1 |
|
חבר וותיק
|
[שאלה-PHP]אבטחת קוד
שלום,
היה לי רעיון לאבטח קוד PHP ורציתי לשתף אותו וגם לשאול אם הוא בר ביצוע ויעיל. הרעיון הוא שבמקום לתת ללקוח את הקוד יוצרים את הבסיס הנחוץ על השרת ובמה שמכינים ללקוח משתמשים בinclude ומוסיפים שינויים והתאמות (אם צריך). עכשיו בקובץ שעושים עליו include יש בדיקה בעזרת המסד האם הIP שמנסה לגשת לקובץ הוא השרת של הלקוח (כמובן שצריך להכניס את הIP של השרתים של כל הלקוחות). אם הIP מתאים הוא מאפשר גישה ומציג את הקוד אם לא הוא שומר את כתובת הIP במסד לצורך בירורים,פעולות משפטיות וכד'. עכשיו אחרי שהסברתי את הרעיון הנה השאלות: 1 - האם יש אפשרות לעשות את הבדיקה בקובץ PHP אחד שבו גם נשמר הקוד כאשר אם המשתמש ניגש לקובץ הוא לא יראה דבר פרט לקוד הHTML? 2 - האם יש דרך לעקוף את הבדיקה הזאת? (אם כן היא לא יעילה במיוחד) 3 - האם יש דרך להכניס את הIP של השרת בצורה אוטומטית למסד או שחובה לעשות זאת בצורה ידנית? וזה הכל  אני אשמח לשמוע תשובות לשאלות וגם ביקורות\הצעות לשיפור על הרעיון. אז בהצלחה לכולנו עם אבטחת הקוד שלנו |
|
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|
תצורת אשכולות