phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] FW: Sicherheit von PHP

Jean Fiedler php_(at)_phpcenter.de
Wed, 27 Feb 2002 10:51:04 +0100

Previous message: [php] FW: Sicherheit von PHP
Next message: [php] FW: Sicherheit von PHP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> Eben nicht. Bei externen Requests muss das PHP-Script genau wie der
> Browser am Server vorbei. Das heißt, es wird genau das includiert was du
> im Browser siehst, wenn du "http://www.mein-nuke-server.de/config.php"
> eingibst: Im Normalfall garnichts.
>
> Denn für den Server ist das ein normales PHP-Script, dass durch den Parser
> geschickt wird. Dieser sieht zwar die Variabeln da drin, stellt aber mit
> ihnen nix an da es IN DIESER Datei nirgens ein "echo" oder "print" gibt.

Mein Senf:

Was ist aber wenn man mit Flashget oder nem anderen Downloadmanager Die
Config.php runterläd? Dann hat man doch den ganzen Quelltext! Mit allen
Variablen die gesetzt wurden! Vielleicht auch das paßwort für MySQL, die
Verbindungsangabe und den Benutzer! Kann man damit nicht auch schon was
anfangen? OK, bei mir kann man nur auf die Datenbank zugreifen, wenn die
Frage von der Eigenen Domain kommt. Was ist aber wenn ein Hoster das nicht
so sicher gemacht hat? Dann hat man doch ein Problem!

Gruß!

Previous message: [php] FW: Sicherheit von PHP
Next message: [php] FW: Sicherheit von PHP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive