Jump to content

Segurança PHP


infam
 Share

Recommended Posts

Boas,

Tenho uma duvida, sou um  novato e estava agora a tentar criar um ficheiro php que interagia com uma api.

uma parte do codigo seria:

<?php

define('API_USERNAME', 'user');


define('API_PASSWORD', 'password123');


?>

A minha questão é, até que ponto a password fica segura dentro das tags <?php> ? É necessario criar uma função que a codifique?

Li algures que posso alterar o ficheiro .htaccess para apenas permitir ligações aquele ficheiro de dentro do servido, funciona? É necessário?

Obrigado 😉

Link to comment
Share on other sites

Boas,

Tenho uma duvida, sou um  novato e estava agora a tentar criar um ficheiro php que interagia com uma api.

uma parte do codigo seria:

<?php

define('API_USERNAME', 'user');


define('API_PASSWORD', 'password123');


?>

A minha questão é, até que ponto a password fica segura dentro das tags <?php> ?

O servidor, quando o ficheiro é chamado através do protocolo HTTP, interpreta o PHP e processa-o. Nesse caso sobraria uma página em branco para o browser.

É necessario criar uma função que a codifique?

Não faças isso dá uma carga de trabalhos para depois descobrires que não se nota o aumento de segurança que fornece.

Li algures que posso alterar o ficheiro .htaccess para apenas permitir ligações aquele ficheiro de dentro do servido, funciona?

Funciona em todos os servidores que tiverem isso activado (a maior parte dos grátis e todos os pagos).

É necessário?

Não mas muito recomendado!

Existem maneiras de comunicar entre servidores para transmitir dados que estão nos ficheiros sem que o php passe pela compilação. O não dares ordem para bloquear esses acessos a ficheiros com esse tipo de dados é uma falha de segurança grande. Não só deves bloquear usando o .htaccess como tambem usando o CHMOD (mudando o CHMOD para 640, por exemplo).

Mas n é um requisito.

Obrigado 😉
d nda

"[Os jovens da actual geração]não lêem porque não envolve um telecomando que dê para mirar e atirar, não falam porque a trapalhice é rainha e o calão é rei" autor: thoga31

Life is a genetically transmitted disease, induced by sex, with death rate of 100%.

Link to comment
Share on other sites

O servidor, quando o ficheiro é chamado através do protocolo HTTP, interpreta o PHP e processa-o. Nesse caso sobraria uma página em branco para o browser.Não faças isso dá uma carga de trabalhos para depois descobrires que não se nota o aumento de segurança que fornece.Funciona em todos os servidores que tiverem isso activado (a maior parte dos grátis e todos os pagos).Não mas muito recomendado!

Existem maneiras de comunicar entre servidores para transmitir dados que estão nos ficheiros sem que o php passe pela compilação. O não dares ordem para bloquear esses acessos a ficheiros com esse tipo de dados é uma falha de segurança grande. Não só deves bloquear usando o .htaccess como tambem usando o CHMOD (mudando o CHMOD para 640, por exemplo).

Mas n é um requisito.

d nda

Esclarecido, Obrigado mais uma vez 😉

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.