php: in datei schreiben
-
Hallo,
davon ausgehend dass die Config ein PHP-Script ist, kann die keiner runterladen! :p
VlG
-
RandomAccess85 schrieb:
Hallo,
davon ausgehend dass die Config ein PHP-Script ist, kann die keiner runterladen! :p
VlG
klar kann man das
-
Hallo,
1. Wie?
2. Wo legst du deine Verbindungsdaten ab wenn nicht in einem PHP-Script?VlG
-
**Wie?
**
Lach, na im nubigsten fall einfach mit "Ziel speichern unter"
wie schon erwähnt besser absichern
-
Öh
Wat passiert denn deiner Meinung nach bei folgendem Aufruf:
http://irgendeineurl/admin/config/config.inc.php
VlG
-
Im aufruf würde sicher nur eine wieße seite zu sehen sein. Aber wenn ich jetzt hier auf den link (der alles noch viel einfacher macht) mir Rechtsklick "Ziel speichern unter" mache hab ich das file und kann alles lesen ...
edit:
man mache einfach solche späße... :<Files config.php> Deny from all </Files>
-
Hallo,
was du speichern kannst ist der durch den Webserver generierte Content, aber nicht den Inhalt des PHP-Scripts...
Somit ist es auch ungefährlich eine config.php mit wichtigen Dingen zu füllen. Beim Aufruf passiert dann einfach nichts! Außer man macht sowas:if ($_SERVER['script_name'] == "config.inc.php") { print "Super, du hast die Config gefunden!"; exit; }VlG
-
Also ich habs jetzt nicht nach gestellt, aber als ich solche witzeleien probiert hatte hab ich über wget einfach die php dinger ziehen können...?!
edit:
vll waren damals auch nur 99% der Server mies konfiguriert ;D. Gibt auch mittel und wege mal den Parser irgend wie zu bremsen. Man kann immer irgendwie alles machen :D:D:D
-
wenn PHP abstürzt und nur als CGI-Plugin läuft, hat man ein Problem.
Deswegen sollten Config-Dateien mit sensiblen Inhalt auch außerhalb der Reichweite des Webservers liegen
-
Alles richtig. Im Normalfall funktioniert der von PRIEST beschriebene Weg aber natürlich nicht, und das war seitdem ich mit Webdesign zu tun habe (~2003) nie anders.