Mailinglisten-Archive |
Hallo Ute, > Frage: > wie kann ich verhindern, daß mein User samt Paßwort durch die weite Welt > reist, anstatt auf dem Server zu bleiben ????? > ? kann ich dem Apache sagen, "wenn du PHP nicht ausführen kannst, dann > schick einfach FEHLER statt dem Script" (jaja ich weiß des is ncoh nich > apach'isch .-) Nicht unbedingt. Wenn der Apache so fehlkonfiguriert ist, dass er php nicht ausführt, dann kann es auch sein, dass man noch ganz andere Zugangsrechte bekommt. Das wäre dann Risiko, das hat man als Mieter nicht in der Hand. Ein solventer Hoster hat das aber im Griff. Passwörter legt man aber in eine Include-Datei und legt diese in die Root ausserhalb des vom Browser erreichbaren Bereichs ab. Also wenn Du Dich via FTP einloggest und siehst \cgi-bin \htdocs \sql.inc.php // Include datei mit zugangsdaten SQL Verzeichnisse, dann legst Du da die Datei mit dem Passwort hin. Dort hin kommt kein Surfer und das pw ist sicher. Allerdings, bei Fehlkonfigurationen ist nichts sicher. > ? des User / Paßwort irgendwie so hinlegen, daß es eben nicht drin steht > beim ausliefern - ahhhhhhh.... *schreiben anMailinglist hilft .-)* wenn die datei eine php Endung hat die normal geparst wird, sieht man auch das Passwort nicht. Ausser Du scheibst explizit echo $password Liebe Grüße Theo -- Agathos Networks - Postfach 1114 - D-87515 Sonthofen Tel: +49 (0)8321 67388-80 Fax: +49 (0)8321 67388-50 mailto:info_(at)_agathos.net --- *** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql
php::bar PHP Wiki - Listenarchive