Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Оцените возможные дыры / 2 сообщений из 2, страница 1 из 1
25.01.2004, 12:53
    #32387163
Шогал
Шогал
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Оцените возможные дыры
Оцените пожалуйста возможные дыры такого скрипта:

Файл .htaccess:
Код: plaintext
1.
2.
<Files ~ db*>
Deny from all
</Files>

Файл dbconnect.php:
Код: plaintext
1.
2.
3.
<?
mysql_connect( "localhost" , "login" , "password" );
mysql_query( "USE database;" );
?>

Файл обычного скрипта:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
<?
include( "dbconnect.php" );
.............
mysql_query( "select * и.т.п.;" );
.............
.............
mysql_close();
?>


Еще также один вопрос - mysql_close() обязательно писать, или он будет автоматически разлогиниваться после выполнения скрипта?

SHOGAL
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.01.2004, 13:58
    #32387181
Макс М.
Макс М.
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Оцените возможные дыры
mysql_close() писать не обязательно, но имхо лучше приучать себя к "строгому" программированию.
Никаких дыр в такой организации скриптов не вижу.
Хотя имхо удобнее все подключаемые файлы поместить в отдельный каталог и закрыть его через .htaccess
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Оцените возможные дыры / 2 сообщений из 2, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]