phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Passworte vorm Webserver verstecken

Thomas Ritz ritze_(at)_globalpark.de
Wed, 19 Jul 2000 17:39:27 +0200

Previous message: [php] Passworte vorm Webserver verstecken
Next message: [php] Datei erzeugen mit PHP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo,

> > Dummerweise können nun aber auch andere Nutzer alles Lesen, was der
> > Apache lesen kann.
>
> Aus dem Kopf: Wir hatten diese Diskussion vor wenigen WOchen hier erst
> und wie folgt geloest:
>
> Die Datei mit Deinen Passwoertern darf keine Dateiendung wie
> "inc" oder
> so haben, sondern kriegt statt dessen als Endung "php3".

Knapp daneben. Es geht nicht darum, daß die Dateien über einen Webaufruf
ausgeliefert werden. Es geht darum, daß sich nicht unterscheiden läßt,
ob der Zugriff auf eine Datei zwecks include von einem berechtigten User
kommt oder nicht. Denn in der Modulversion ist es ja immer wwwrun, der
zugreift.

gruss
ritze

Previous message: [php] Passworte vorm Webserver verstecken
Next message: [php] Datei erzeugen mit PHP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive