Ir para conteúdo
  • 0

Ajuda Urgente (Alguem sabe?)


froner

Pergunta

6 respostass a esta questão

Posts Recomendados

  • 0
15 minutos atrás, Yan Liima disse:

Creio que já foi resolvido, certo? O config.lua apenas estava perdido na pasta do site.

Mesmo que ele esteja só perdido, a uma falha, o site esta todo liberado podendo acessar qualquer pasta do site, facilitando a invasão, a duvida dele é como proteger isso e não so deletar o config lua do local

Editado por Kuro o Shiniga
Link para o comentário
Compartilhar em outros sites

  • 0
  • Diretor
3 minutos atrás, Kuro o Shiniga disse:

Mesmo que ele esteja só perdido, a uma falha, o site esta todo liberado podendo acessar qualquer pasta do site, facilitando a invasão...

Isso dai é possivel fazer em todos sites, não facilita na invasão não! Na verdade irá depender... o config.lua seria basicamente um formato em .txt, se tu localizar ele e por o diretório dele no link você irá conseguir ler numa boa, a não ser que tenha um .htaccess, mas isso impediria de outras host acessar o site todo... O config.lua jamais deve estar na pasta do site, ele apenas tem que permanecer na pasta do servidor, caso você queira pegar alguma informação dele usando o PHP basta fazer uma conexão com o arquivo na pasta do server, que seria mais seguro do que por ele no proprio site. 

parse_ini_file('C:\Users\USUARIO\Desktop\SERVIDOR/config.lua');

Em alguns casos podemos utilizar index.html como uma forma de ajudar a proteger. Mas de certa forma, o problema dele só seria o arquivo config.lua no inicio do htdocs. Não tem necessidade nenhuma estar ali, Só deletar e pronto!

Link para o comentário
Compartilhar em outros sites

  • 0
24 minutos atrás, Yan Liima disse:

Isso dai é possivel fazer em todos sites, não facilita na invasão não! Na verdade irá depender... o config.lua seria basicamente um formato em .txt, se tu localizar ele e por o diretório dele no link você irá conseguir ler numa boa, a não ser que tenha um .htaccess, mas isso impediria de outras host acessar o site todo... O config.lua jamais deve estar na pasta do site, ele apenas tem que permanecer na pasta do servidor, caso você queira pegar alguma informação dele usando o PHP basta fazer uma conexão com o arquivo na pasta do server, que seria mais seguro do que por ele no proprio site. 


parse_ini_file('C:\Users\USUARIO\Desktop\SERVIDOR/config.lua');

Em alguns casos podemos utilizar index.html como uma forma de ajudar a proteger. Mas de certa forma, o problema dele só seria o arquivo config.lua no inicio do htdocs. Não tem necessidade nenhuma estar ali, Só deletar e pronto!

Não sei se você sabe, mas tem site que so roda se estiver com  config.lua dentro da pasta config do site ...

2 horas atrás, froner disse:

Config.lua meu qualquer um tem acesso porque isso?

config.png

Vai em etc/apache2/apache2.config e adiciona :

 

<Files ~ "(.conf|.log)">
    Order allow,deny
    Deny from all
</Files>

<Directory "/var/www/html/config/config.lua">
    deny from all
</Directory>

 

Link para o comentário
Compartilhar em outros sites

  • 1
  • Diretor
14 minutos atrás, Kuro o Shiniga disse:

Não sei se você sabe, mas tem site que so roda se estiver com  config.lua dentro da pasta config do site ...

Além de scripts, mexo com sites também. Isso dai é bestera, só ajeitar direitinho que roda sem xD. E na pasta config do site já da pra por um .htaccess para proibir o acesso de terceiros. No caso dele, não estava no config...

.htaccess.rar

Editado por nedroesdoksdja
Link para o comentário
Compartilhar em outros sites

×
×
  • Criar Novo...