Most tanulgatom a HTML-t. Van olcsó (max.5000-6000 Ft-os) domaines weboldalkészítő, ahol neveldével foglalkozhatnék?

Igencsak meglepődnék, ha az én SQL táblámból bármit is kiolvasnál...Annó pascalban(!!) írtam hálózat biztonságtechnikai szoftvert, csak akkor még szimplán adatlopásgátlónak hívtam...

Azóta szerinted nem váltottam nyelvet és nem fejlődtem semmmit?

-

lsd. Nem használok kapcsát és még egy spam-et sem kaptam, pedig több hstomon is jönnek reklámoldaltól spambotok.

És nem a jóindulatukon múlik a dolog...

Most írnék neked egy konkrét, szerveren futó példát, ha otthon lennék és nem laptopról...

De előjáróban annyit, hogy míg pl egy PHP lapban elhelyezett adattömböt bármikor korlátozhatsz, hogy mely lap hívhassa le, addig a txt-t bárki, bármikor kliens oldal felül is elérhető.

64-128 bites szimmetrikus titkosítás ide- vagy oda, lesz, aki elég türelemmel bír hozzá, hogy megfejtse....

De ha gondolod majd megírom amire gondoltam forrással.

Így már értem, mire gondolsz. De ilyen hibát csak az igazi kontárok követnek el.

Ez a sebezhetőség csak akkor fordulhat elő, ha a szervered rosszul van konfigurálva. Eleve miért akarsz ilyen fájlokat a szerverrel kiszolgáltatni? Ha normálisan van konfigurálva a szerver, akkor nem fordulhat elő, hogy a txt fájlodat elérjék. Egy Ubuntu szerveren például ez alapbeállításokkal működik. Ha Apache szervert használsz, akkor az a /var/www mappát fogja kiszolgálni. A txt fájlokat meg simán teszed egy másik mappába. Így senki nem fogja elérni a saját számítógépéről, ha nem követsz el komoly baklövéseket. De például Apache szervernél .htaccess fájlokban is be lehet állítani, hogy bizonyos regexpnek megfelelő fájlokat ne szolgáljon ki. Szóval akár a /var/www mappába is tehetnéd, vagy bármelyik virtualhost-ba, ha körültekintően jársz el. Találkoztam természetesen olyan oldalakkal is, ahol ezeket a hibákat mind elkövették, és egy plaintext fájlban volt az összes adat, jelszavak kódolatlanul. És minden elérhető volt az én gépemről. Vannak ilyenek. De ilyen hibát csak az igazi dilettánsok követnek el. Eleve ezért nem ajánlom a PHP tanulását, mert rengeteg online tutorialnál, sőt könyvnél maga a szerző sincs tisztában ezekkel, mert sokszor esetleg nem is dolgozott éles projekten. Egy CherryPy vagy egy Django esetében ezeket a hibákat sokkal könnyebb elkerülni. Meg eleve van normális dokumentáció, ezért ahol kitérnek az ilyesmire is. Django esetén ilyen hiba elkövetéséhez már művészi tehetség kell.

Ha a htaccessből kitiltod ezeknek a fájloknak az elérését, akkor minden egyes lap metájában meg kell határoznod a robotok viselkedését...így kiszúrtál magaddal kicsit...

Egyébként egy normális siterip szoftver simán elmenti így is azt is, amit a htaccess nem enged lefuttatni, (konkrét megoldást nem adok, de lásd a backtrack szoftverei között.)

ŐŐŐŐ miért is? A robots.txt-t engedélyezed külön és kész.

Egyébként a legkézenfekvőbb, ha nem is a host mappába teszed, hanem mondjuk a home könyvtáradba. Így a szerver tudni sem fog a fájl létezéséről.

A htaccessben pedig egyszerűen megtiltod a fájl KISZOLGÁLÁSÁT.

Vagy még egyszerűbb, hogy Linux jogosultságokkal megtiltod a fájl elérését, kivéve a csoportnak. És beteszed egy csoportba, amiben azon kívül csak a dinamikus tartalmat előállító programod van. Így szintén nem fogja látni a szerver.

Nem tudom, én Windowst sohasem használtam. Nem is nagyon ismerek olyanokat, akik Windowst használnak webszerveren. Persze hallani hallottam róluk, de közvetlenül nem dolgoztunk együtt és nem is beszélgettünk. Windowson kívül pedig valószínű, hogy javarészt csak Unix szerverek vannak.

Azt kötve hiszem, hogy ne működne Windowson egyébként. Lehet, hogy máshogy kell megcsinálni, de lehetőség biztos van rá. Ha nem lenne, értelmes ember nem használna Windows-t. Én bottal sem piszkálnék Windowsos szervert, ha nem lenne nagyon muszáj. Ha muszáj lenne, akkor is olyan embertől kérnék komoly segítséget, aki ért a Windowshoz. De ilyenekkel is ritkán találkozik az ember, hiszen a legtöbb esetben webszerverhez Linuxot használnak.