phpbar.de logo

Mailinglisten-Archive

[php] AW: [php] Datenklau am hellichten Tage :(

[php] AW: [php] Datenklau am hellichten Tage :(

Hans Theo Mislisch info_(at)_agathos.net
Thu, 20 Jul 2000 11:49:00 +0200


>>Mit WebSnake geht das viel schneller und man hat gleich alle Dateien
>>des entsprechenden Verzeichnisses.
> **Hm, verstehe ich nicht ganz. Ist das nicht für den Server ein ganz
> normaler Zugriff? Dann müssten die Dateien doch so oder so durch den
> Interpreter gehen. Man würde also auf jeden Fall die bereits
> verarbeiteten dateien abspeichern... oder hab ich da irgendetwas falsch
> verstanden?

Hallo Roland,

das ist schon korrekt. Alle php-Dateien oder die Dateien die zB. über die
.htaccess durch den Parser gejagt werden, sind hinterher nur mer HTML.

Der Gute hat aber auch normale *.inc Dateien in dem Verzeichnis liegen.

Und die kann man im Browser ansehen oder mit Tools runtersaugen. Die werden
nicht geparst. Es wurde bereits angemerkt, dass man den Apache so einstellen
kann, dass auch *.inc geparst werden, oder man scheibt das in eine .htaccess
dann ist diesbezüglich Sicherheit.


Liebe Grüße aus dem Allgäu

Theo

--




php::bar PHP Wiki   -   Listenarchive