[Решено] Защита файлов php

[javx]

у меня при открятие той страницы просто белая страница и все

Выведи echo md5_file('/path/to/your/file.php'); и ты увидишь хеш файла. Если в файле изменить что то то, хеш тоже поменяется. Далее думай как тебе это отследить. Ты же хочешь самостоятельно написать скрипт? продумай сперва логику. А с реализацией задачи - проблем быть не должно (если ты знаешь синтаксис php).

 

[oss061100]

Выведи echo md5_file('/path/to/your/file.php'); и ты увидишь хеш файла. Если в файле изменить что то то, хеш тоже поменяется. Далее думай как тебе это отследить. Ты же хочешь самостоятельно написать скрипт? продумай сперва логику. А с реализацией задачи - проблем быть не должно (если ты знаешь синтаксис php).

все я разобрался просто код неправельно был написан

может кто подскажет как сделать так чтоб сначала шла проверка на существования файла или его наличие а потом шла проверка хеша этого файла
<?php
$file_key = $_SERVER['DOCUMENT_ROOT'].'/license.php';
if (file_exists($file_key)) {
include $file_key;
} else {
die("Внимания Ваш фаил проверки лицензии поврежден или недоступен.");
}
$hash = md5_file('license.php');
if ('094b5bba08' != $hash) {
echo 'file has modified!';
exit;
}
?>

 

[javx]

может кто подскажет как сделать так чтоб сначала шла проверка на существования файла или его наличие а потом шла проверка хеша этого файла

is_file();

 

[oss061100]

а как можно сделать проверку хеша для SHA1-хэш

 

[javx]

Я тебя уверяю, если ты напишешь свой вопрос в ПС то ты получишь развернутый пример с описанием и пр. На форуме следует задавать вопросы когда что то не выходит, всё испробовал и не можешь понять причину. А тебе что бы решить проблему - достаточно перейти по первой же ссылке в поисковике.

 

[Eduard]

- Есть готовые комплексы по защите файлов на сервере.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

- Сначала я бы стал ломать БД, потому как только так более эффективно можно получить доступ к файлам, а втупую со стороны, если у тебя нету грубых уязвимостей и в коде ты уверен - не стоит заморачиваться этим, а просто шифруй их, ставь права минимальные и все будет гуд. И особое внимание запросам к БД.
- Настрой htaccess так, чтобы пользователь имел доступ только к тому, что ему необходимо. Например, если весь сайт запускается через одну точку входа(index.php),то к остальным пхп-файлам можно закрыть доступ.
- Если не используешь файлы swf, js, php5 и тп, лучше запретить к таким доступ извне.
- В каждой папке создай пустой index.html. Это для того, чтобы если кто-то попробует зайти в папку, он увидел пустую страницу, а не перечень всех файлов (при дефолтных установках)

 

[ZiX]

Я думаю надо закрыть тему если нет реально вопросов... Если вы хотите чтобы за вас делали то просите когото.... А то набор постов какой-то..