hi

<?php
include("http://www.meineurl.de/config.inc.php");
echo $passwort;
?>
Dann würde er ja das Passwort für meine MySQL Datenbank, und somit zu meinem Space bekommen.

Oder geht das nicht?

meiner meinung nach geht das nicht, da die variablen ja auf dem server sind und nicht so einfach zu einem anderen server übertragen werden. oder irre ich mich da? (bin nicht ganz sicher)

Ich habe mal
<?php
include("http://web.de");
?>
eingegeben, und es ging.

probier mal irgendwo variablen auszulesen

gruß
bjb

In der config.inc.php sind dann die Passwörter.

Inhalt von config.inc.php:
<?php
$mysqlpw = passwort;
$mysqluser = user;
...
?>

Aber sind die dort auch sicher, vor fremde Personen?

Das kommt darauf an, welchen Hoster Du hast. Bei den meisten kleinen Hostern kann jeder andere Kunde dieses Hosters auf Deine Dateien lesend zugreifen (mit Trick 17).

Jemand könnte ja einfach schreiben:

<?php
include("http://www.meineurl.de/config.inc.php");
echo $passwort;
?>

PHP-Skripte verlassen niemals den Server, nur das, was diese Skripte ausgeben. Das gilt für Zugriffe vom Browser genauso wie für Zugriffe durch PHP; Deine config.inc.php macht da keine Ausnahme. Probier' es in Deinem Browser mal aus.

Tödlich wäre lediglich, wenn Du Deine Dateien nach dem Schema config.inc benennst, da diese mangels .php-Endung nicht vom Server durch den PHP-Interpreter gejagt, sondern (in der Regel) als einfache Textdateien ausgeliefert werden.

Gruß,
  soenk.e

Hallo Andavos,
Zuerst einmal siehe Sönkes Antwort.
Dann ich speichere die PWs erst gar nicht in einer Variabele.
Sondern ich mache das so:

$db = mysql_connect("localhost", "username", "PW");
Und diese Datei mit noch ein bischen mehr Zeug wird per include eingebunden!
Und nu versuche doch mal das Passwort für die DB rauszubekommen.

TomIRL

Zusätzlich ist anzumerken, dass derjenige doch erst einmal rausfinden muß welche Dateienen included werden.
TomIRl

Hallo,

Inhalt von config.inc.php:
<?php
$mysqlpw = passwort;
$mysqluser = user;
...
?>

Aber sind die dort auch sicher, vor fremde Personen?

Durchaus, sofern diese Includes als PHP geparst werden und nichts von den sensiblen Daten ausgeben. Besser ist es noch, solche Dateien in einem Verzeichnis oberhalb des oeffentlichen DocumentRoot-Verzeichnisses auszubewahren und von dort aus einzubinden, etwa:

include("/home/username/config/config.inc.php");

MfG, Thomas

include("http://www.meineurl.de/config.inc.php");

Das geht nie nicht...
Soviel ich weis.
Bei mir kann ich nur den Pfad angeben ../config/config.php
z.B.
Vielleicht liegt das auch an dem Server.