Mailinglisten-Archive |
> Mein Senf: > > Was ist aber wenn man mit Flashget oder nem anderen Downloadmanager Die > Config.php runterläd? Dann hat man doch den ganzen Quelltext! Mit allen > Variablen die gesetzt wurden! Vielleicht auch das paßwort für MySQL, die > Verbindungsangabe und den Benutzer! Kann man damit nicht auch schon was > anfangen? OK, bei mir kann man nur auf die Datenbank zugreifen, wenn die > Frage von der Eigenen Domain kommt. Was ist aber wenn ein Hoster das nicht > so sicher gemacht hat? Dann hat man doch ein Problem! wie oft noch? wenn man die daten mit http://www.server.de/config.php holen will, greift <b>jedes</b> programm auf port 80 von www.server.de zu, und versucht mit get die datei config.php zu bekommen. An Port 80 horcht der apache (oder ein anderer Webserver), und wenn der eine Datei mit .php sieht, schickt er sie vor der Auslieferung durch den php-parser. Also nix mit quelltext und so, dafür bräuchte man schon ftp oder einen server ohne php! Gruß Björn -- -------------------------------------------- Dipl. Ing. Björn Schimpf visual4 bjoern_schimpf_(at)_visual4.de 0179.6098437 0711.649123.8
php::bar PHP Wiki - Listenarchive