| |
|
|
| | В readmy непонятно написано- нужно создавать файлы .htaccess и .htpasswd или нет?
А что такое "иньекционные запросы" и чем они опасны? | |
| |
|
|
| |
|
|
| |
для: coloboc66
(11.10.2005 в 14:35)
| | | 1) Нет файлы .htaccess и .htpasswd создавать не нужно - всё работате на HTTP-заголовках, а сама информация хранится в базе данных.
2) Инъекционный запрос - это такая манипуляция входными данными которая позволяет изменить SQL-запрос, позволяя выполнить зловредный SQL-код. Подробности можно почитать в статье Безопасное программирование на PHP | |
| |
|
|
| |
|
|
| |
для: cheops
(11.10.2005 в 14:40)
| | | Так вот не работает у меня скачанный скрипт- 3 раза подряд выскакивает окно авторизации, ввожу туда логин admin и пароль 21232f297a57a5a743894a0e4a801fc3 (и admin тоже ввожу в качестве пароля и так и так ничего не выходит) и действие скрипта просто прекращается. Пустое белое окно. База данных создана.
Не понятно- а откуда скрипт security_mod узнает значения переменных $_SERVER['PHP_AUTH_USER'] и $_SERVER['PHP_AUTH_PW'] ? | |
| |
|
|
| |
|
|
| |
для: coloboc66
(11.10.2005 в 15:06)
| | | Скрипт работает только если PHP установлен в качестве модуля... в CGI-варианте переменные $_SERVER['PHP_AUTH_USER'] и $_SERVER['PHP_AUTH_PW'] просто не возвращаются, к сожалению :( | |
| |
|
|
| |
|
|
| |
для: cheops
(11.10.2005 в 15:25)
| | | Так этот скрипт защитит только индексный файл, или защитит всю директорию этого файла (всю админскую часть, к примеру)? | |
| |
|
|
| |
|
|
| |
для: coloboc66
(11.10.2005 в 16:54)
| | | Только конкретный файл | |
| |
|
|
