|
PHP: Визуально читаемые пароли в скриптах
|
||
|---|---|---|
Участник
Откуда: Зеленоград
Сообщения: 2 722 |
||
| 13.11.2018, 09:46 |
|
|
|
|
|
PHP: Визуально читаемые пароли в скриптах
|
|||
|---|---|---|---|
|
#18+
Коллеги, подскажите, кто как и где хранит пароли используемые непосредственно в php скриптах. Ранее и сейчас всегда писал в открытом виде аккаунт доступа к db, ldap, imap и прочего, сейчас в отделе безопасности возникло требования (ссылка на какое-то предписание) отказаться от хранения паролей в plain text, коими и являются php скрипты. Аргументы, что php работает через web сервер и никаких text исходников пользователь не увидить не принимаются. Возможно в настоящее время есть другие алгоритмы при написании в скриптах паролей? какой нить функционал Zend или еще что? Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2018, 09:21 |
|
||
|
PHP: Визуально читаемые пароли в скриптах
|
|||
|---|---|---|---|
|
#18+
xMailer, большинство современных фреймворков и cms хранят их в конфигурационных файлах выше корня публичной части сайта в Drupal в папке /site/default/ есть файл settings.php, в котором есть строчка $db_url = 'mysql://username:password@mysqlhost/databasename'; Где: username - имя пользователя; password - пароль; mysqlhost - сервер; databasename - имя базы данных; в MODx подключение настраивается в файле /manager/includes/config.inc.php: $database_server = 'сервер'; $dbase = 'имя базы данных’; $database_user = 'имя пользователя'; $database_password = 'пароль'; в WordPress есть файл wp-config.php, где есть строки: define('DB_HOST', 'сервер'); define('DB_NAME', 'имя базы данных'); define('DB_USER', 'имя пользователя'); define('DB_PASSWORD', 'пароль'). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2018, 09:46 |
|
||
|
PHP: Визуально читаемые пароли в скриптах
|
|||
|---|---|---|---|
|
#18+
Дмитрий Мухбольшинство современных фреймворков и cms хранят их в конфигурационных файлах выше корня публичной части сайта Согласен, вынесу, причем пароли буду хранить в sh1. Правда не понял насчет: Drupal 7 по умолчанию файл settings.php располагается в web-root/sites/default и его можно получить по ссылке http://web/sites/default/settings.php WordPress 4.9 файл wp-config.php http://web/wp-config.php При случайно не работающем php получаем читаемые файлы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2018, 10:27 |
|
||
|
|
start [/forum/topic.php?fid=23&msg=39732336&tid=1460095]: |
0ms |
get settings: |
7ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
37ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
46ms |
get tp. blocked users: |
1ms |
| others: | 318ms |
| total: | 441ms |
| 0 / 0 |
