Hi,
es ist doch möglich, auf Dateien auf irgendwelchen Server im web zuzugreifen oder zumindest deren Namen heraus zu finden.
FRAGE:
Wie kann ich Dateien (z.B. server_connection.php) auf denen sich der Benutzername und das Passwort für die DB connection und die mittels include in andere Dateien includet werden, ...
naja wie kann ich verhindern, dass irgendjemand die Datei findet bzw. ausliest.
Habe geslesen es sei ratsam die Datei so zu benennen (#server_connection.php) damit keiner die Datei per URL öffnen kann.
Aber ist das Passwort dann völlig geschützt vor neugierigen Einblicken??
Wie schütze ich solche Dateien mit 'sensiblen' Inhalten vor Einblicken??
Danke für jede Hilfe zu dem Thema!
Gruß
martn
Zugriff auf Dateien verhindern
5 posts
• Page 1 of 1
Zugriff auf Dateien verhindern
by samurai » 13. May 2007 14:12
- samurai
- Posts: 45
- Joined: 17. July 2006 13:39
by Wiedmann » 13. May 2007 14:27
naja wie kann ich verhindern, dass irgendjemand die Datei findet bzw. ausliest.
Du musst sie ja nicht in ein Verzeichnis tun, auf das man per HTTP zugreifen kann. (Oder verbiete den Zugriff auf diese Dateien über HTTP)
Habe geslesen es sei ratsam die Datei so zu benennen (#server_connection.php) damit keiner die Datei per URL öffnen kann.
Das ist falsch.
Wie schütze ich solche Dateien mit 'sensiblen' Inhalten vor Einblicken??
Solange PHP selbst auf dem Server noch korrekt läuft, sieht man ja nichts im Browser wenn man eine solche Datei direkt im Browser aufruft.
- Wiedmann
- AF Moderator
- Posts: 17102
- Joined: 01. February 2004 12:38
- Location: Stuttgart / Germany
by kschroeder » 14. May 2007 07:31
Richtig ist, wenn man die Datei aufruft, bekommt man ja nicht den Inhalt zu sehen, sondern nur das, was die PHP-Datei an Output produziert.
Wenn ich aber lokal eine kleine Html-Datei baue, die auf die PHP-Datei verlinkt, kann ich dann nicht per "Ziel Speichern unter" die Datei bekommen?
Ansonsten schreib ich mir ein kleines PHP-Script, dass mir die Datei einliest.
Verhindern kann man einen Großteil, indem man verhindert, dass die Datei von einem anderen aufgerufen werden kann, als vom eigenen Server.
Am einfachsten ist es aber immernoch, wenn die php-Datei ausserhalb des Http-Bereichs liegt.
Wenn ich aber lokal eine kleine Html-Datei baue, die auf die PHP-Datei verlinkt, kann ich dann nicht per "Ziel Speichern unter" die Datei bekommen?
Ansonsten schreib ich mir ein kleines PHP-Script, dass mir die Datei einliest.
Verhindern kann man einen Großteil, indem man verhindert, dass die Datei von einem anderen aufgerufen werden kann, als vom eigenen Server.
Am einfachsten ist es aber immernoch, wenn die php-Datei ausserhalb des Http-Bereichs liegt.
- kschroeder
- Posts: 254
- Joined: 11. May 2007 13:33
by KingCrunch » 14. May 2007 09:56
Nein.Wenn ich aber lokal eine kleine Html-Datei baue, die auf die PHP-Datei verlinkt, kann ich dann nicht per "Ziel Speichern unter" die Datei bekommen?
Nicht jeder Fehler ist ein Bug ...
- KingCrunch
- Posts: 1724
- Joined: 26. November 2005 19:25
by martinpre » 14. May 2007 14:42
KingCrunch wrote:Nein.Wenn ich aber lokal eine kleine Html-Datei baue, die auf die PHP-Datei verlinkt, kann ich dann nicht per "Ziel Speichern unter" die Datei bekommen?
Sagen wir so: Du bekommst das was die Datei augibt (mit echo etc.)
- martinpre
- Posts: 405
- Joined: 22. May 2006 16:14
- Location: Nähe Tulln / Österreich
5 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 38 guests