Hallo, ich hab da mal ein Problem.
Ich möchte , dass User über FTP sämtliche Daten auf meinen Computer und somit auch ins Internet laden können. Das Problem ist aber, dass jeder User einfach mein Passwort herausfinden kann, indem er einfach eine PHP-Datei hochlädt in der die PHP-Info angezeigt wird. In der PHP-Info stehen aber leider meine ganzen Passwörter.
Wie kann ich die Funktion phpinfo() abschalten? Oder hat jemand noch eine andere Idee für mein Problem?
phpinfo()
5 posts
• Page 1 of 1
by Hanspeter Thöni » 12. August 2007 20:31
Einzelne Funktionen lassen sich in der php.ini mittels disable_function ausschalten.
*Meine Meinung on*
Abgesehen davon finde ich es etwas riskant, mit deinem Kenntnisstand ein Web-Hosting zu betreiben
*Meine Meinung off*
*Meine Meinung on*
Abgesehen davon finde ich es etwas riskant, mit deinem Kenntnisstand ein Web-Hosting zu betreiben
*Meine Meinung off*
Gruss Hanspeter
-
Hanspeter Thöni - Posts: 233
- Joined: 17. August 2004 10:29
- Location: Schweiz
by Alreon » 12. August 2007 21:48
Ich will auch kein Web-Hosting betreiben. Nur für meine Freunde. Nicht ganz so öffentlich. Einfach nur so, falls meine Freunde irgendwas im Internet verfügbar haben wollen. Aber natürlich sollen sie mein Passwort nicht sehen.
Ich werd's mal so versuchen. Danke für die Antwort.
Ich werd's mal so versuchen. Danke für die Antwort.
- Alreon
- Posts: 5
- Joined: 12. August 2007 17:27
by Wiedmann » 12. August 2007 23:17
Ich will auch kein Web-Hosting betreiben. Nur für meine Freunde.
Also doch ein Web-Hosting, halt für deine Freunde. Ist aber ähnlich gefährlich wie eines für Fremde...
In der PHP-Info stehen aber leider meine ganzen Passwörter.
Kannst du das mal genauer erklären?
BTW:
Was immer da drin steht kannst du auch anders abrufen. Und wenn man genau das alles deaktivieren würde, ist dein "Web-Hosting" auch schon wieder wertlos, weil unbrauchbar.
- Wiedmann
- AF Moderator
- Posts: 17102
- Joined: 01. February 2004 12:38
- Location: Stuttgart / Germany
by KingCrunch » 13. August 2007 03:37
{quote]Ich möchte , dass User über FTP sämtliche Daten auf meinen Computer und somit auch ins Internet laden können.[/quote]Autsch
Fehler im Ansatz würd ich sagen. Was hast du eigentlich vor? Bei aller Liebe: Das klingt dämmlich
Nimms nicht persönlich, aber ich würd, wär ich ein Bauer, kein Scheunentor öffnen wollen, um es hinterher mit Bretter wieder vernageln zu wollen.
AutschautschDas Problem ist aber, dass jeder User einfach mein Passwort herausfinden kann, indem er einfach eine PHP-Datei hochlädt in der die PHP-Info angezeigt wird. In der PHP-Info stehen aber leider meine ganzen Passwörter.
Fehler im Ansatz würd ich sagen. Was hast du eigentlich vor? Bei aller Liebe: Das klingt dämmlich
Nimms nicht persönlich, aber ich würd, wär ich ein Bauer, kein Scheunentor öffnen wollen, um es hinterher mit Bretter wieder vernageln zu wollen.Nicht jeder Fehler ist ein Bug ...
- KingCrunch
- Posts: 1724
- Joined: 26. November 2005 19:25
5 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 9 guests