phpbar.de logo

Mailinglisten-Archive

[php] FW: Sicherheit von PHP

[php] FW: Sicherheit von PHP

Nico Haase php_(at)_phpcenter.de
Tue, 26 Feb 2002 18:33:30 +0100


Hallo Liste,
mal ne kleine Sicherheitsfrage zwischendurch. Mal angenommen, ich nutze
PHP-Nuke. Dort ist in der Admin-Datei "config.php" alles wichtige
gespeichert: Das Passwort und der Username für MySQL. Dann kann doch
theoretisch ein Hacker die folgenden Befehle nutzen:

<?php
include ("http://www.mein-nuke-server.de/config.php");
echo $dbhost;   // host für nuke
echo $dbuname;  // datenbank-username
echo $dbpass;   // datenbank-passwort
?>

Könnte er denn dann auch mit diesen Daten die Datenbank hacken und
verändern? Das ginge dann doch auch mit allen möglichen anderen öffentlich
bekannten Systemen wie "phpmyadmin" etc., oder?

mfg
Nico


php::bar PHP Wiki   -   Listenarchive