Mailinglisten-Archive |
Guten Tag Jean Fiedler, am Mittwoch, 27. Februar 2002 um 10:51 schrieben Sie: > Mein Senf: a) bin ich Vegetarier und kann mit Senf nicht viel anfangen und b) mit dem erst recht nichts... > Was ist aber wenn man mit Flashget oder nem anderen Downloadmanager Die > Config.php runterläd? Dann hat man doch den ganzen Quelltext! Mit allen > Variablen die gesetzt wurden! Vielleicht auch das paßwort für MySQL, die > [...] Über welches Protokoll denn? HTTP, oder? und wer liefert das HTTP aus? Der Apache (oder Konsorte). Und der kümmert sich darum, dass das PHP interpretiert wird. Wenn das nicht der Fall sein sollte, dann hat ein Admin grob fahrlässig gehandelt. Generell: Wenn möglich, sollten diese Include-Dateien auch nicht innerhalb des Document-Roots liegen, also über eine HTTP-Anfrage überhaupt nicht erreichbar sein. Und generell zwei: Seltsamer Thread. Sehr seltsam. Wenn PHP unsicher ist, dann wegen Programmierern, die nicht mal die Grundlagen kennen... -- [ mfg: marc-alexander prowe ] [ http://www.virtuelle-maschine.de ] [ mailto:listen_(at)_mohajer.de ] .
php::bar PHP Wiki - Listenarchive