uzumeti
@uzumeti

Безопасность при выполнении обработчика php?

Всем привет!

Осваиваю азы программирования.

Создал форму для сбора электронной почты подписчиков на сайт.

Страница скажем, vvod.php с окошком и кнопкой подписаться. Запись в БД делаю с помощью обработчика на PHP, пусть он лежит в файлике obrbotka.php.

В процессе работы обработчика, данные из переменной переписываются в базу данных. И всё работает, табличка ведётся.

Но вот беда :)!

Файлик обработчика содержит всю информацию о доступе к моей базе данных.

Подскажите пожалуйста, это вообще нормальное явление, или я в виду своей неграмотности что-то важное упускаю из вида? Ведь файлик этот можно просто скачать с хоста по прямому адресу (который отображается прямо в строке браузера) и оттуда утянуть всю инфу про базу. Ну а там можно хулиганить как угодно :) Всё удалить например... Правда я потыкался, получить этот файл с полным текстом не смог :) Скачивается он с ответом для отрицательного результата заполнения (где выводится сообщение "вы неправильно ввели адрес почты").
  • Вопрос задан
  • 84 просмотра
Пригласить эксперта
Ответы на вопрос 4
inoise
@inoise
Solution Architect
Все конфиги должны быть в отдельных файлах, а в идеальном в переменных окружения
Ответ написан
Softer
@Softer
Правда я потыкался, получить этот файл с полным текстом не смог :)


Вот и ответ. При верной настройке веб-сервера скачать исходник он не даст. Но в общем хорошей практикой считается роутинг всех запросов через один файл (обычно index.php) и выкладывание всего остального за пределы доступности из мира (вне document root, говоря терминологией апача).
Ответ написан
seganim
@seganim
PHP-программист, программный инженер
Автор, если Вы не выведете свои конфиги сами командой echo или ей подобной, знание прямого адреса обработчика ничего не даст злоумышленникам :)
Ответ написан
@fLipE
если вы все сделали верно, его никто не скачает :)
но лучше, как написали выше, смотреть уже в сторону MVC-фреймворка с одной точкой входа - index.php
Поставьте Laravel, например, посмотрите как он устроен, и все станет понятно)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
MaxiPlace Москва
от 30 000 до 45 000 руб.
от 60 000 до 120 000 руб.
Amigoweb Магнитогорск
от 30 000 до 40 000 руб.