Sicherheit mit php
0 
dedlfix
Sicherheit mit php
Hi@all,
ich habe Mal eine Frage zur Sicherheit mit php. Also ich habe die configdateien im admin ordner, der mit htacess geschützt ist.
Welche möglichkeiten bestehen jetzt für den Angreifer auf diese Dateien zu zugreifen (z.B.per include vom fremdserver)?
In diesem ordner liegen nämlich u.a. die passwörter (Variablen), die man ja über include theoretisch rauskriegen könnten.
Wie seht ihr das und was habt ihr für tipps?
Thx Basti
-
echo $begrüßung;
Welche möglichkeiten bestehen jetzt für den Angreifer auf diese Dateien zu zugreifen (z.B.per include vom fremdserver)?
Ein "Fremdserver" greift ja nicht direkt auf das Dateisystem zu, so wie es das "eigene" PHP tun kann. Der Fremdserver ist also auf das angewiesen, was der "eigene" Webserver auszuliefern gedenkt, oder eben auch nicht.
In diesem ordner liegen nämlich u.a. die passwörter (Variablen), die man ja über include theoretisch rauskriegen könnten.
Wenn es andere Möglichkeiten des Zugriffs als über den Webserver gibt, dann kommt man selbstverständlich auch an diese Daten. Solche Möglichkeiten wären z.B. Zugriff über das Dateisystem, Zugriff über andere Serverdienste (FTP, ...)
echo "$verabschiedung $name";