fabiopires1011
Power Member
Tenho uma aplicação que contém um ficheiro chamado setupreset com o SQL para a construção da base de dados.
O meu problema é que usando um PHP Wrapper assim:
http://192.168.1.123/index.php?page=php://filter/convert.base64-encode/resource=setupreset
É possível ver o código fonte convertido para base64. Penso que isto é um problema porque um hacker poderia descodificar o base64 e ver o código fonte.
Como é que posso prevenir isto?
Estou a pensar numa pequena validação para o valor de page, mas isto seria suficiente?
Que outras medidas posso tomar?
O meu problema é que usando um PHP Wrapper assim:
http://192.168.1.123/index.php?page=php://filter/convert.base64-encode/resource=setupreset
É possível ver o código fonte convertido para base64. Penso que isto é um problema porque um hacker poderia descodificar o base64 e ver o código fonte.
Como é que posso prevenir isto?
Estou a pensar numa pequena validação para o valor de page, mas isto seria suficiente?
Que outras medidas posso tomar?