Защита ini-файлов

Теги: безопасность, креатив

Сегодня на лекции надумал мысль о защите ini-файлов, которые нужно сделать нечитаемыми через http. Решение оказалось простым и эффективным:

Содержимое файла ini.php

;<?php /*
;далее вписываем сам контент ini
................................
; */ ?>

Фишка в первой и последней строке. Комментарии в ini и в php не совпадают, поэтому тэги "<?php" и "?>" заэкранированы от ini-парсера и не нарушают синтаксиса ini-файла, а комментарии php("/*" и "*/") не нарушают php-синтаксиса, и не выдают сообщения об ошибке при вызове файла через http. В итоге мы имеем вполне валидный ini, названный с расширением .php, который легко парсится с помощью функции parse_ini_file("ini.php"), а при обращении напрямую выводит на экран одну точку с запятой(";").

Еще один способ, предложенный в комментариях, еще проще. Вставляем в начало ini-файла с расширением .php вот такую строчку:

;<?php exit(); ?>

Статьи схожей тематики:

PHP: фильтр от XSS и SQL-инъекций

Вышел Firefox 2.0.0.14 с исправлением уязвимости

JS-калькуляторы

Веселый скрипт

wDesktop

Добавить комментарий

RSS сайта

и rss комментариев