stareagle: Sessions und Sicherheit

Beitrag lesen

SELF-Forum

Sessions und Sicherheit

stareagle
Informationen zu den Bewertungsregeln

Moin,

  1. Ist es möglich, von einem fremden Server aus PHP-Skripte (z. B. Konfigurationsdateien, in denen die Zugangsdaten für die Datenbank stehen) mit fopen auszulesen und den Quellcode anzuzeigen? Wenn das möglich ist, wie läßt sich das verhindern?

Mit fopen ist auf fremden Servern alles ausgelesen werden, was auch per Browser zugänglich ist. Schützen kann man sich davor z.B. indem man die Rechte von config-Dateien so setzt, dass sie nicht vom Apache ausgeliefert werden, oder sie außerhalb des Document-Root des Webservers platziert.

S. hierzu http://localhost/books/php_manual/function.fopen.html

Zu deiner zweiten Frage: Afaik kümmert sich PHP/der Webserver darum.
http://localhost/books/php_manual/ref.session.html

Wenn PHP keinen Cookie setzen kann, verwendet es afaik automatisch URL-Parameter statt der Cookies.

Gruß

Stareagle

Beitrag melden
Informationen zu den Bewertungsregeln
0 29

Sessions und Sicherheit

Tobias2
  • php
  1. 0
    King^Lully
    1. 0
      Tobi2
  2. 0
    stareagle
    1. 0
      Tobi2
      1. 0
        stareagle
        1. 0
          Tobi
  3. 0
    Rato Micefarmer
    1. 0
      Tobi
      1. 0
        Tom
        1. 0
          Tobi
          1. 0
            Rato Micefarmer
            1. 0
              Tobi
            2. 0
              Harlequin
        2. 0
          Bla
    2. 0
      Sven Rautenberg
      1. 0
        Tobi
  4. 0
    Bla
    1. 0
      Tobi2
      1. 0
        Bla
        1. 0
          Tobi
          1. 0
            Bla
            1. 0
              Tobi
              1. 0
                Bla
                1. 0
                  Tobi
                  1. 0
                    Bla
                    1. 0
                      Tobi
                      1. 0
                        Bla
                        1. 0
                          Tobi