phpinfo()

Alles, was PHP betrifft, kann hier besprochen werden.

phpinfo()

Postby Alreon » 12. August 2007 17:33

Hallo, ich hab da mal ein Problem.
Ich möchte , dass User über FTP sämtliche Daten auf meinen Computer und somit auch ins Internet laden können. Das Problem ist aber, dass jeder User einfach mein Passwort herausfinden kann, indem er einfach eine PHP-Datei hochlädt in der die PHP-Info angezeigt wird. In der PHP-Info stehen aber leider meine ganzen Passwörter.
Wie kann ich die Funktion phpinfo() abschalten? Oder hat jemand noch eine andere Idee für mein Problem?
Alreon
 
Posts: 5
Joined: 12. August 2007 17:27

Postby Hanspeter Thöni » 12. August 2007 20:31

Einzelne Funktionen lassen sich in der php.ini mittels disable_function ausschalten.

*Meine Meinung on*
Abgesehen davon finde ich es etwas riskant, mit deinem Kenntnisstand ein Web-Hosting zu betreiben
*Meine Meinung off*
Gruss Hanspeter
User avatar
Hanspeter Thöni
 
Posts: 233
Joined: 17. August 2004 10:29
Location: Schweiz

Postby Alreon » 12. August 2007 21:48

Ich will auch kein Web-Hosting betreiben. Nur für meine Freunde. Nicht ganz so öffentlich. Einfach nur so, falls meine Freunde irgendwas im Internet verfügbar haben wollen. Aber natürlich sollen sie mein Passwort nicht sehen.

Ich werd's mal so versuchen. Danke für die Antwort.
Alreon
 
Posts: 5
Joined: 12. August 2007 17:27

Postby Wiedmann » 12. August 2007 23:17

Ich will auch kein Web-Hosting betreiben. Nur für meine Freunde.

Also doch ein Web-Hosting, halt für deine Freunde. Ist aber ähnlich gefährlich wie eines für Fremde...

In der PHP-Info stehen aber leider meine ganzen Passwörter.

:?: :?: :?:
Kannst du das mal genauer erklären?

BTW:
Was immer da drin steht kannst du auch anders abrufen. Und wenn man genau das alles deaktivieren würde, ist dein "Web-Hosting" auch schon wieder wertlos, weil unbrauchbar.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby KingCrunch » 13. August 2007 03:37

{quote]Ich möchte , dass User über FTP sämtliche Daten auf meinen Computer und somit auch ins Internet laden können.[/quote]Autsch
Das Problem ist aber, dass jeder User einfach mein Passwort herausfinden kann, indem er einfach eine PHP-Datei hochlädt in der die PHP-Info angezeigt wird. In der PHP-Info stehen aber leider meine ganzen Passwörter.
Autschautsch

Fehler im Ansatz würd ich sagen. Was hast du eigentlich vor? Bei aller Liebe: Das klingt dämmlich ;) Nimms nicht persönlich, aber ich würd, wär ich ein Bauer, kein Scheunentor öffnen wollen, um es hinterher mit Bretter wieder vernageln zu wollen.
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25


Return to PHP

Who is online

Users browsing this forum: No registered users and 4 guests