[php] FW: Sicherheit von PHP

[Nico Haase]

Hallo Marcel,

> > <?php
> > include ("http://www.mein-nuke-server.de/config.php");
> > echo $dbhost;   // host für nuke
> > echo $dbuname;  // datenbank-username
> > echo $dbpass;   // datenbank-passwort
> > ?>
> >
> > Könnte er denn dann auch mit diesen Daten die Datenbank hacken und
> > verändern? Das ginge dann doch auch mit allen möglichen anderen
> öffentlich
> > bekannten Systemen wie "phpmyadmin" etc., oder?
>
> Nein, solange dieses file von php geparsed wird wird er es nicht können,
> er wird eine leere Seite zurückgeliefert bekommen, mehr nicht.
>
> Es wird beim includen von urls ein HTTP request gemacht, und dieser hat
> zur folge, dass der Apache die config.php vor dem rausschicken nach PHP
> Tags parsen wird. Da dort keine Ausgabe, etc. gemacht wird, gibt es auch
> keine probleme.

Stop: Ich kann doch eine Datei includen und dann darin enthaltene Variablen
ausgeben... oder?
mfg
Nico