phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

Re: [php] Sicherheitsfrage: File soll nur von bestimmten Filesincludiert werden dürfen

Norbert Pfeiffer norbert at itbw.de
Mon Sep 13 16:39:40 CEST 2004

Vorherige Nachricht: Re: [php] Übergabe von Formulareingabe an Fomular
Nächste Nachricht: [php] Sicherheitsfrage: Sicherheitsrelevanten Wert übergeben
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

> > > ich habe folgendes Problem: ich habe fuer eine DB eine API entwickelt
und
> > > moechte verhindern, dass diese API Files von irgendjemand im Netz
> > > includiert werden koennen und derjenige dann die DB nutzen kann.

hoemma, Du Nasenbaer ... ;-)

Hast Du schon mal versucht eine fremde API zu includieren ?
z.B. http://www.aphorismen.de/npf.incl/db.call.php
siehste,
geht nicht ... weil:
1.  $host, $user, $pass ...
    stehen da gar nicht drin
2.  werden PHP-Dateien vom Server geparst

Ich koennte sie Dir schenken, es nuetzte Dir nix.

Allerdings kann Deine API von jedem Script auf Deinem
Account problemlos includiert werden. Fuer Scripte von
anderen Accounts sollte Dein Provider den Zugriff via
Filesystem unterbunden haben - hofft man ...


m. b. G. Norbert
_____________________
normal:  02686-987103
Notruf:  0163-3613642
---------------------
e.o.m.

Vorherige Nachricht: Re: [php] Übergabe von Formulareingabe an Fomular
Nächste Nachricht: [php] Sicherheitsfrage: Sicherheitsrelevanten Wert übergeben
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive