nicht angemeldet
Sicherheit
Ahoi alle,
hier wird ja immer dazu geraten die pwd usw. niemals im code zu
schreiben. ich verstehe aber nicht warum, ich komme nicht an den Code
heran, hab schon einiges ausprobiert bekomme die daten vom server aber
immerschon interpretiert, sprich ich bekomm den php-code nicht
angezeigt, wie geht das? irgendwie muss es ja gehen sonst würde wohl
kaum davor gewarnt werden. wenn ich mit file("http://") die zeilen hole
krieg ich sie interpretiert, mit file("ftp://") bringt er mir das ich
nicht bzw. falsch eingeloggt bin.
MfG
-
ich hab davon gehört, aber noch nie, wie es mal passiert ist - Der Parser, der den PHP-Code übersetzt kann ausfallen (z.B. durch Hacker). Dann ist der Code im Klartext lesbar, deswegen:
-Passwörter u.ä. auslagern in ein Verzeichnis das unter dem Root-Verzeichnis liegt (wenn es geht) oder
-Solche Dateien in mit .htaccess geschützte Verzeichnisse auslagern
-
-Solche Dateien in mit .htaccess geschützte Verzeichnisse auslagern
Hallo,
reicht mir da ein simples "denny from all"?!
Gruß Chris
-
-
Hi,
wenn man eine ungeschützte php-Datei auf einem Server hat, kann man den Code bekommen, in dem man auf einer lokalen Seite die Adresse in einen Link schreibt und "Speichern unter..." nutzt.
Mit dieser Methode hab ich mir schon oft Beispielcode anschauen können.MfG Hopsel
--
"It's amazing I won. I was running against peace, prosperity, and incumbency."
George W. Bush speaking to Swedish Prime Minister unaware a live television camera was still rolling, June 14, 2001
Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:? n4:& ss:| de:] js:| ch:? sh:( mo:) zu:)-
Ahoi Hopsel,
wenn man eine ungeschützte php-Datei auf einem Server hat, kann man den Code bekommen, in dem man auf einer lokalen Seite die Adresse in einen Link schreibt und "Speichern unter..." nutzt.
dann ist meine php-Datei wohl gut geschützt denn ich habe trotzdem nur
eine interpretierte htmldatei gesendet bekommen :(MfG
-
Moin,
wenn man eine ungeschützte php-Datei auf einem Server hat, kann man den Code bekommen, in dem man auf einer lokalen Seite die Adresse in einen Link schreibt und "Speichern unter..." nutzt.
dann ist meine php-Datei wohl gut geschützt denn ich habe trotzdem nur
eine interpretierte htmldatei gesendet bekommen :(Nein.. der Hospel hat Mist geschrieben!
Sofern Dein Sever php "kann" liefert er auch html aus.
Wenn er allerdings ausversehen oder mit Absicht mal kein php "kann" dann liefert er dir den Quelltext.
Außerdem gibs noch so ein paar unangenehme Sachen wie man sich den PHP angucken kann wenn man diverse unter Umständen vorhandene Sicherheitslöcher auf dem Server ausnutzt.
Nun werde ich hier mit Sicherheit keine Anleitung liefern wie so was geht :-) aber es geht mitunter!
Vermeide es einfach es gehört zum guten Stil und erhöht die Sicherheit im Falle das irgendwas schief läuft.TomIRL
-
Hi,
Nein.. der Hospel hat Mist geschrieben!
ich habe es gerade bemerkt. Dabei dachte ich wirklich, ich hätte das früher so gemacht.
Wenn man einbißel :) drüber nachdenkt, dann ist es aber logisch, dass die Datei nicht angezeigt wird.
MfG Hopsel
--
"It's amazing I won. I was running against peace, prosperity, and incumbency."
George W. Bush speaking to Swedish Prime Minister unaware a live television camera was still rolling, June 14, 2001
Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:? n4:& ss:| de:] js:| ch:? sh:( mo:) zu:)
-
-
-