Segurança

[Guest - SirSmart -]

Galera gostaria de levantar uma questão que andei vendo por aí na net....

Quando fazemos uma sistema em php, nós temos colocamos os codigos em uma pasta, etc..... Até ai beleza......

Se um hacker ou um cara mais experiente em rede digitar na barra de endereços o caminho do arquivo, ele pode "acabar fazendo o download do arquivo", apesar de usarmos session, etc., para travar isso...... Outra forma tb que vi é pegando pelo google.....

Tem como eu fazer algum travamento de alguma outra forma pra quando o cara digitar o endereço da pagina eu poder travar isso.......????

Obrigado

[Error404]

O próprio servidor não permite isso.

Sempre que alguém vai tentar acessar um arquivo .php ele processa e envia para a pessoal o resultado.

Acho que seria mais fácil para o hacker invadir o servidor ou a sua conta e acessar o .php por FTP ou qualquer coisa parecida...

[Guest - SirSmart -]

Pode crer eu não tinha pensado que o cara teria que invadir o server.......

Valeu

Até mais

[bigodines]

bom, uma vez eu peguei um script enquanto o cara fazia a atualização do php no servidor. Acho que ele tinha desabilitado o apache de interpretar php e eu consegui ver o fonte e pegar a senha do banco e tudo mais... 11 mil endereços, cpf´s, e-mails.. enfim, todos os dados do cliente naquele caso.

E n invadi o servidor pra isso.. é claro q é um caso em um milhão... mas aconteceu =)