phpbar.de logo

Mailinglisten-Archive

[php] FW: Sicherheit von PHP

[php] FW: Sicherheit von PHP

Marc-Alexander Prowe php_(at)_phpcenter.de
Wed, 27 Feb 2002 11:25:29 +0100


Guten Tag Jean Fiedler,
am Mittwoch, 27. Februar 2002 um 10:51 schrieben Sie:

> Mein Senf:

a) bin ich Vegetarier und kann mit Senf nicht viel anfangen und
b) mit dem erst recht nichts...

> Was ist aber wenn man mit Flashget oder nem anderen Downloadmanager Die
> Config.php runterläd? Dann hat man doch den ganzen Quelltext! Mit allen
> Variablen die gesetzt wurden! Vielleicht auch das paßwort für MySQL, die
> [...]

Über welches Protokoll denn? HTTP, oder? und wer liefert das HTTP aus?
Der Apache (oder Konsorte). Und der kümmert sich darum, dass das PHP
interpretiert wird. Wenn das nicht der Fall sein sollte, dann hat ein
Admin grob fahrlässig gehandelt.
Generell: Wenn möglich, sollten diese Include-Dateien auch nicht
innerhalb des Document-Roots liegen, also über eine HTTP-Anfrage
überhaupt nicht erreichbar sein.
Und generell zwei: Seltsamer Thread. Sehr seltsam. Wenn PHP unsicher
ist, dann wegen Programmierern, die nicht mal die Grundlagen kennen...
-- 
[ mfg: marc-alexander prowe ]
[ http://www.virtuelle-maschine.de ]
[ mailto:listen_(at)_mohajer.de ]

.


php::bar PHP Wiki   -   Listenarchive