nicht angemeldet
scripte anzeigen lassen???
Hallo,
kann mir jemand sagen, ob man sich php scripte anzeigen lassen kann, die auf irgend einem x-beliebigen server laufen?
bzw. die dazugehörige class.inc oder .php?
Im Grunde geht es um die Sicherheit bzw. Manipulierbarkeit einer Datenbank auf dem Server.
Wie zugänglich sind Passwörter im Php- scripten???
-
Hallo timm,
kann mir jemand sagen, ob man sich php scripte anzeigen lassen kann, die auf irgend einem x-beliebigen server laufen?
garnicht (außer du bittest denjenigen der für das Script zuständig ist ein highlight_file('dateiname.php') einzubauen :-))
bzw. die dazugehörige class.inc oder .php?
eine Datei die auf .inc endet könnte je nach Servereinstellungen als text/plain ausgeliefert werden (einfach noch ein .php dranhängen und schon wird sie nicht mehr ausgeliefert).
Im Grunde geht es um die Sicherheit bzw. Manipulierbarkeit einer Datenbank auf dem Server.
wenn der User keine Möglichkeit hat von außen Code einzuschmuggeln der dann ausgeführ wird dann kann er nichts manipulieren.
Wie zugänglich sind Passwörter im Php- scripten???
sie sind unzugänglich (wenn der parser nicht ausfällt was aber _sehr_ selten vorkommt) (sonst würde man sie ja wohl kaum reinschreiben)
Grüße aus Nürnberg <- Verabschiedung ist auch ganz nett
Tobias--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:| -
Hallo!
kann mir jemand sagen, ob man sich php scripte anzeigen lassen kann, die auf irgend einem x-beliebigen server laufen?
bzw. die dazugehörige class.inc oder .php?
Im Grunde geht es um die Sicherheit bzw. Manipulierbarkeit einer Datenbank auf dem Server.
Wie zugänglich sind Passwörter im Php- scripten???Lege PHP-Script mit sensiblen Daten ausserhalb des Dokumenten-Root oder in einem geschützten (.htaccess) Verzeichnis.
Solange der Server korrekt konfiguriert ist, ist das kein Problem. Sollte aber mal aus irgendeinem Grund ein Konfigurationsfehler vorliegen, kann es sein, daß PHP-Dateien nicht geparst werden und der Source-Code angezeigt wird.
MfG, André Laugks
--
L-Andre @ gmx.de-
Lege PHP-Script mit sensiblen Daten ausserhalb des Dokumenten-Root
Da kann das doch garnicht ausgeführt werden?
oder in einem geschützten (.htaccess) Verzeichnis.
und hier fragt er doch jeden der das script ausführen will nach dem passwort...
???
Fetten gruss TIMM
-
Hallo!
Lege PHP-Script mit sensiblen Daten ausserhalb des Dokumenten-Root
Da kann das doch garnicht ausgeführt werden?
Doch!
Beispiel:
Dokument-Root-> /www/kunde/deinedomain.de/htdocs/index.php
PHP-Verzeichnis -> /www/kunde/deinedomain.de/php/mysql.phpIn der mysql.php stehen zum Beispiel auch Passwörter. In die index.php bindest Du nun folgendermaßen die mysql.php ein:
require_once("/www/kunde/deinedomain.de/php/mysql.php");oder in einem geschützten (.htaccess) Verzeichnis.
und hier fragt er doch jeden der das script ausführen will nach dem passwort...
Nein! Ich kann Dir jetzt keine 100%ige Antwort geben. Aber diese Dateien werden nicht über HTTP aufgerufen, es kommt also die .htaccess-Datei nicht zum Einsatz.
MfG, André Laugks
--
L-Andre @ gmx.de
-
-