Tobi2: Sessions und Sicherheit

Beitrag lesen

SELF-Forum

Sessions und Sicherheit

Tobi2
Informationen zu den Bewertungsregeln

Mit fopen ist auf fremden Servern alles ausgelesen werden, was auch per Browser zugänglich ist. Schützen kann man sich davor z.B. indem man die Rechte von config-Dateien so setzt, dass sie nicht vom Apache ausgeliefert werden, oder sie außerhalb des Document-Root des Webservers platziert.

Kannst Du das mal kurz erklären, wie man das genau macht?

S. hierzu http://localhost/books/php_manual/function.fopen.html

Zu deiner zweiten Frage: Afaik kümmert sich PHP/der Webserver darum.
http://localhost/books/php_manual/ref.session.html

Wenn PHP keinen Cookie setzen kann, verwendet es afaik automatisch URL-Parameter statt der Cookies.

Das hängt davon ab, wie PHP konfiguriert ist. Aber aus Sicherheitsbedenken will ich sowieso Sitzungen nicht über Get-Parameter identifizieren.

Gruß

Stareagle

Beitrag melden
Informationen zu den Bewertungsregeln
0 29

Sessions und Sicherheit

Tobias2
  • php
  1. 0
    King^Lully
    1. 0
      Tobi2
  2. 0
    stareagle
    1. 0
      Tobi2
      1. 0
        stareagle
        1. 0
          Tobi
  3. 0
    Rato Micefarmer
    1. 0
      Tobi
      1. 0
        Tom
        1. 0
          Tobi
          1. 0
            Rato Micefarmer
            1. 0
              Tobi
            2. 0
              Harlequin
        2. 0
          Bla
    2. 0
      Sven Rautenberg
      1. 0
        Tobi
  4. 0
    Bla
    1. 0
      Tobi2
      1. 0
        Bla
        1. 0
          Tobi
          1. 0
            Bla
            1. 0
              Tobi
              1. 0
                Bla
                1. 0
                  Tobi
                  1. 0
                    Bla
                    1. 0
                      Tobi
                      1. 0
                        Bla
                        1. 0
                          Tobi