Sicurezzza con copia di un file php, css, javascript

[ego1983]

Buongiorno,
a volte, quando apporto delle modifiche sui files soprattutto php e css ma anche javascript, faccio una copia preventiva del file e la lascio nella stessa cartella: per essere più chiaro: se devo modificare il file default.php dentro view, ne faccio una copia e la chiamo default_old.php lasciandola sotto view e poi apporto la modifica al file default.php. Tale modus operandi mi consente di fare dei test e di ripristinare il files precedente se la modifica non va a buon fine,
La domanda è questa: se consideriamo un sito già pubblicato in rete, la presenza di un file di copia di questo tipo che è stato dimenticato dentro può dare problemi di sicurezza (rispetto ad esempio ad attacchi hacker) o danneggiare il DB. Premetto che NON vengono adottate tecniche per bloccare l'accesso ai file quali ad esempio la modifica del file htaccess e la modifica dei permessi sulle cartelle

Ho fatto l'esempio del file default ma in realtà questa tecnica la adotto anche per altri files e per css e a volte javascript.

Grazie anticipatamente

[giusebos]

E' possibile, per chè no! Quello che può succedere nessuno lo sa di preciso.

[giovi]

se consideriamo un sito già pubblicato in rete, la presenza di un file di copia di questo tipo che è stato dimenticato dentro può dare problemi di sicurezza (rispetto ad esempio ad attacchi hacker) o danneggiare il DB. Premetto che NON vengono adottate tecniche per bloccare l'accesso ai file quali ad esempio la modifica del file htaccess e la modifica dei permessi sulle cartelle

Rinominale in stessonomepagina.bak, le pagine php possono essere eseguite sul server da chiunque se non bloccate e se lasciate così sono sempre una minaccia. Pensa se le pagine originali venissero aggiornate per problemi di sicurezza, quelle che hai messo parte continuerebbero a presentare gli stesi problemi e potrebbero essere utilizzati come una via d'accesso al tuo sito..  Per questo motivo si effettua l'override della view e non si modifica l'intero componente!

[ego1983]

Ok, grazie della risposta.
Io tuttavia non le rinomino come  .bak ma le lascio come .php, questo abbassa il rischio?

Inoltre, se la copia viene tenuta sotto la cartella view, anche questo a vostro avviso riduce il rischio.


Immagino che la considerazione si può esetendere anche all'override, ma su questo apro un nuovo topic con un titolo che sia più pertinente.

[giovi]

Ok, grazie della risposta.
Io tuttavia non le rinomino come  .bak ma le lascio come .php, questo abbassa il rischio?
----------------
come ti ho già detto questo non fa altro che aumentare il rischio perché le pagine php possono essere eseguite. Se le rinomini in .bak stai più tranquillo
Inoltre, se la copia viene tenuta sotto la cartella view, anche questo a vostro avviso riduce il rischio.
-------------------
Questo lo stai dicendo tu: se sono sotto view o sotto un'altra cartella è la stessa identica cosa. Se lasci un martello fuori la porta di ingresso sotto lo zerbino o dietro il vaso di fiori fa differenza? Non lasciare mai martelli fuori casa, non sai chi può trovarlo... Diverso è se lo gli rompi la testa, in questo modo non può nuocere (quasi) più a nessuno!

[ego1983]

Pardon, "anche questo a vostro avviso riduce il rischio." Volevo metterci un punto interrogativo, era una domanda.
Ho capito perfettamente cosa intendi. Grazie mille!
Ho aperto un post su eventuali rischi sull'override,  (sotto alcuni punti di vista è un argomento simile) potresti darci un'occhiata e farmi avere un tuo parere. Grazie