Config.lua meu qualquer um tem acesso porque isso?
Postado em fevereiro 28, 2019
Yan Liima
Scripter,Programador,WebMaster.
Diretor
INFOS
Grupo: DiretorRegistrado: 12/05/12Posts: 818Gênero: MasculinoChar no Tibia: [ADM] Night
Postado em fevereiro 28, 2019
Creio que já foi resolvido, certo? O config.lua apenas estava perdido na pasta do site.
╔══════════════════════════ҳ̸Ҳ̸ҳஜ۩۞۩ஜҳ̸Ҳ̸ҳ══════════════════════════╗
ALGUNS DOS MEUS TRABALHOS:
Spoiler
Newstory dbo+nto+bleach[DOWNLOAD]
- Projetos lançados também feitos por mim {
DBO SKY
POKE SKY
WODBOWARS
Tic-tac-War
Dbo Universe(em desenvolvimento)
}
Te Ajudei? Rep + e ficamos Quits
Precisando de ajuda?
Discord: Yan Liima #3702
Programador Júnior de LUA, PHP e JavaScript
Juntos somos lendas, separados somos Mitos!
╚══════════════════════════ҳ̸Ҳ̸ҳஜ۩۞۩ஜҳ̸Ҳ̸ҳ═════════════════════════════╝
Postado em fevereiro 28, 2019
15 minutos atrás, Yan Liima disse:Creio que já foi resolvido, certo? O config.lua apenas estava perdido na pasta do site.
Mesmo que ele esteja só perdido, a uma falha, o site esta todo liberado podendo acessar qualquer pasta do site, facilitando a invasão, a duvida dele é como proteger isso e não so deletar o config lua do local
Yan Liima
Scripter,Programador,WebMaster.
Diretor
INFOS
Grupo: DiretorRegistrado: 12/05/12Posts: 818Gênero: MasculinoChar no Tibia: [ADM] Night
Postado em fevereiro 28, 2019
3 minutos atrás, Kuro o Shiniga disse:Mesmo que ele esteja só perdido, a uma falha, o site esta todo liberado podendo acessar qualquer pasta do site, facilitando a invasão...
Isso dai é possivel fazer em todos sites, não facilita na invasão não! Na verdade irá depender... o config.lua seria basicamente um formato em .txt, se tu localizar ele e por o diretório dele no link você irá conseguir ler numa boa, a não ser que tenha um .htaccess, mas isso impediria de outras host acessar o site todo... O config.lua jamais deve estar na pasta do site, ele apenas tem que permanecer na pasta do servidor, caso você queira pegar alguma informação dele usando o PHP basta fazer uma conexão com o arquivo na pasta do server, que seria mais seguro do que por ele no proprio site.
parse_ini_file('C:\Users\USUARIO\Desktop\SERVIDOR/config.lua');
Em alguns casos podemos utilizar index.html como uma forma de ajudar a proteger. Mas de certa forma, o problema dele só seria o arquivo config.lua no inicio do htdocs. Não tem necessidade nenhuma estar ali, Só deletar e pronto!
╔══════════════════════════ҳ̸Ҳ̸ҳஜ۩۞۩ஜҳ̸Ҳ̸ҳ══════════════════════════╗
ALGUNS DOS MEUS TRABALHOS:
Spoiler
Newstory dbo+nto+bleach[DOWNLOAD]
- Projetos lançados também feitos por mim {
DBO SKY
POKE SKY
WODBOWARS
Tic-tac-War
Dbo Universe(em desenvolvimento)
}
Te Ajudei? Rep + e ficamos Quits
Precisando de ajuda?
Discord: Yan Liima #3702
Programador Júnior de LUA, PHP e JavaScript
Juntos somos lendas, separados somos Mitos!
╚══════════════════════════ҳ̸Ҳ̸ҳஜ۩۞۩ஜҳ̸Ҳ̸ҳ═════════════════════════════╝
Postado em fevereiro 28, 2019
24 minutos atrás, Yan Liima disse:Isso dai é possivel fazer em todos sites, não facilita na invasão não! Na verdade irá depender... o config.lua seria basicamente um formato em .txt, se tu localizar ele e por o diretório dele no link você irá conseguir ler numa boa, a não ser que tenha um .htaccess, mas isso impediria de outras host acessar o site todo... O config.lua jamais deve estar na pasta do site, ele apenas tem que permanecer na pasta do servidor, caso você queira pegar alguma informação dele usando o PHP basta fazer uma conexão com o arquivo na pasta do server, que seria mais seguro do que por ele no proprio site.
parse_ini_file('C:\Users\USUARIO\Desktop\SERVIDOR/config.lua');Em alguns casos podemos utilizar index.html como uma forma de ajudar a proteger. Mas de certa forma, o problema dele só seria o arquivo config.lua no inicio do htdocs. Não tem necessidade nenhuma estar ali, Só deletar e pronto!
Não sei se você sabe, mas tem site que so roda se estiver com config.lua dentro da pasta config do site ...
2 horas atrás, froner disse:Config.lua meu qualquer um tem acesso porque isso?
Vai em etc/apache2/apache2.config e adiciona :
<Files ~ "(.conf|.log)"> Order allow,deny Deny from all </Files> <Directory "/var/www/html/config/config.lua"> deny from all </Directory>
Yan Liima
Scripter,Programador,WebMaster.
Diretor
INFOS
Grupo: DiretorRegistrado: 12/05/12Posts: 818Gênero: MasculinoChar no Tibia: [ADM] Night
Postado em fevereiro 28, 2019
14 minutos atrás, Kuro o Shiniga disse:Não sei se você sabe, mas tem site que so roda se estiver com config.lua dentro da pasta config do site ...
Além de scripts, mexo com sites também. Isso dai é bestera, só ajeitar direitinho que roda sem xD. E na pasta config do site já da pra por um .htaccess para proibir o acesso de terceiros. No caso dele, não estava no config...
╔══════════════════════════ҳ̸Ҳ̸ҳஜ۩۞۩ஜҳ̸Ҳ̸ҳ══════════════════════════╗
ALGUNS DOS MEUS TRABALHOS:
Spoiler
Newstory dbo+nto+bleach[DOWNLOAD]
- Projetos lançados também feitos por mim {
DBO SKY
POKE SKY
WODBOWARS
Tic-tac-War
Dbo Universe(em desenvolvimento)
}
Te Ajudei? Rep + e ficamos Quits
Precisando de ajuda?
Discord: Yan Liima #3702
Programador Júnior de LUA, PHP e JavaScript
Juntos somos lendas, separados somos Mitos!
╚══════════════════════════ҳ̸Ҳ̸ҳஜ۩۞۩ஜҳ̸Ҳ̸ҳ═════════════════════════════╝
Postado em fevereiro 28, 2019
@Yan Liima ótimas informacao tudo q eu precisava