phpbar.de logo

Mailinglisten-Archive

[php] Sicherheit _(at)_mysql_connect mit Passwortuebergabe?

[php] Sicherheit _(at)_mysql_connect mit Passwortuebergabe?

Traffic-Eye traffic_eye_(at)_hotmail.com
Thu, 16 Nov 2000 08:47:46 +0100


hi,

sowie ein script von irgendjemand, sei es gozilla oder ein browser,
angefordert wird, wird das ergebnis des scriptes ausgegeben. also kein
quellcode.
außerdem legt man in includedete dateien eh´nur funktionen ab, sodaß wenn es
jemand explizit aufruft nix zurückbekommt.
Das wichtigste ist aber, daß die includeten dateien nicht die endung INC
sondern php3/php haben, meinetwegen eben " function.inc.php3"
der sinn: rufst du eine INC datei auf, erscheint der quellcode im browser
weil ja die datei wie eine textdatei behandelt wird. rufst du eine php datei
auf, wird interpretiert. Alles klar ???
cu
tobias
~~~~~~~~~~~~~~~~~~~~~~~~~
Webmaster of Traffic - Eye
-- Das Traffic Auge deiner Webseite ---
NIE wieder Deathlinks die aus TrafficGründen entfernt wurden
http://www.traffic-eye.de
http://traffic-eye.net
http://trafficauge.com

ICQ: 86405621

----------------------------------------



>
> was mach ich aber wenn cih bei einem ISP (z.B. Puretec) keine zugriff auf
> verzeichnisse über htdocs/ habe?
>
> gibt´s dazu noch eine alternative?
> ein include in einem normalen verzeichnis ist wohl nix...
>
> was passiert z.b bei GoZilla ?
> parsed der die .php dateien ???
>
> boris



php::bar PHP Wiki   -   Listenarchive