Re[2]: [php] FW: Sicherheit von PHP

[Stefan Schwardt]

Moin Jean Fiedler, moin Liste

JF> Was ist aber wenn man mit Flashget oder nem anderen Downloadmanager Die
JF> Config.php runterläd?

Wir können ja gern jedes Stück Software durchspielen - was ist zum
Beispiel wenn ein iMode Client die config.php runterlädt? Oder ein
Java Program? Eine iTV Applikation? Oder gar ganz gruselig: Wenn ich
einen Telnet auf die config.php ansetze? Oder wir schicken dem Hoster
eine Postkarte mit dem HTTP GET, und bitten um schriftliche Antwort?
Womöglich per Fax??

JF> Dann hat man doch den ganzen Quelltext!
Wer sagt denn das?

Alle wollen sie was von Port 80, alle werden sie vom Webserver
bedient, alle sehen sie das, was der Webserver auf die Anfrage hin
auswirft. Und alle PHP fähigen Webserver sollten eine Datei .php
parsen. Was wäre auch sonst der Sinn von PHP? Ein reichlich
aufwendiger Quelltextserver? Was machen denn die Server mit einer
index.php?

Und zum Schluß - probiert es doch einfach am heimischen Server aus.
Und wenn ihr dann ein mySQL Passwort seht, seid froh, daß Ihr kein
gewerbliches Hosting betreibt sondern das Profis überlassen habt..



--
Stefan Schwardt.