arashdanger
Member
سلام
تازگی به یه مشکل برخوردم. اونم محافظت از پسورد دیتابیس تو برنامه هایی که تحت وب نوشته میشن.
من معمولا پسورد دیتابیس رو توی یه فایل جدا ذخیره میکنم و فقط فایل .htaccess رو برای حفاظت از فایلم تنظیم میکنم. ولی تازگی یک از دوستانم با اینکه این کار رو کرده بود پسوردش هک شد و وقتی که پسورد رو عوض کرد و اسم فایل رو هم عوض کرد و... بازم هک شد(البته از طرف یکی از گروه های مشهور ایرانی) log های باقیمانده هم نشون میداد که اونها مستقیما فایلی که پسورد دیتابیس توش بوده رو باز کردن!!!
حالا میخوام بدونم که چه روشهایی برای محافظت از چنین فایلهایی وجود داره؟
تازگی به یه مشکل برخوردم. اونم محافظت از پسورد دیتابیس تو برنامه هایی که تحت وب نوشته میشن.
من معمولا پسورد دیتابیس رو توی یه فایل جدا ذخیره میکنم و فقط فایل .htaccess رو برای حفاظت از فایلم تنظیم میکنم. ولی تازگی یک از دوستانم با اینکه این کار رو کرده بود پسوردش هک شد و وقتی که پسورد رو عوض کرد و اسم فایل رو هم عوض کرد و... بازم هک شد(البته از طرف یکی از گروه های مشهور ایرانی) log های باقیمانده هم نشون میداد که اونها مستقیما فایلی که پسورد دیتابیس توش بوده رو باز کردن!!!
حالا میخوام بدونم که چه روشهایی برای محافظت از چنین فایلهایی وجود داره؟