Ga naar inhoud

Waar plaats ik config*.PHP files - in de CGI-bin???


Aanbevolen berichten

Hoi,

We hebben sinds kort een ander webhoster die de scriptingtaal PHP ondersteund, nu heb ik een aantal scriptjes op een testpagina draaien. Echter bij alle PHP scripten zit e.o.a. *config*.php file waarin o.a. de servername db user en password staan vermeld. Ik wil dat deze usernames / wachtwoorden niet kunnen worden bekeken / *config*.PHP worden gedownload! Nu kan ik wel de b.v. de *config*.PHP file in de CGI-bin directory plaatsen, maar dan moet ik alle PHP bestanden van dat script aanpassen, zodat de require("/www/ht.... naar de CGI-bin verwijst. Dit wil ik eigenlijk niet. Als ik het hele script upload naar de CGI-bin dan kan ik b.v. niet de admin.php laden, omdat deze in de CGI-bin staat. Wie kan me helpen om een zo secure mogelijke website met PHP te bouwen?

Groetjes,

Rutger

------------------

Link naar reactie
Je wachtwoorden kunnen gewoon blijven staan waar ze staan etc, de server verwerkt eerst de PHP file, voordat hij hem naar de bezoeker stuurt. Dus zolang er in config.php (of zoiets) niet zoiets staat als: echo $password; ben je volkomen veilig...

------------------ Pieter78: Als de nood het hoogst is, is Bill nabij.

Link naar reactie
quote:
Originally posted by Bill Gates: Je wachtwoorden kunnen gewoon blijven staan waar ze staan etc, de server verwerkt eerst de PHP file, voordat hij hem naar de bezoeker stuurt. Dus zolang er in config.php (of zoiets) niet zoiets staat als: echo $password; ben je volkomen veilig...


Maar met b.v. frontpage kan je een hele site downloaden, incl de config file! Of moet ik dan de rechten anders zetten? En hoe moet ik ze dan zetten?
Link naar reactie
Dat downloaden werkt anders dan jij denkt...

Zo'n programma vraagt de index op en volgt de links op die pagina (en eventuele verdere pagina's) en slaat deze dan op. Maar de files worden gewoon aan de webserver opgevraagd en je krijgt dus percies hetzelfde resultaat als je met je browser alle files afzonderlijk zou opslaan. Je config file wordt dus ook gewoon door PHP verwerkt en zolang daar dus geen echo $password; of zo instaat is er helemaal niks aan de hand...

------------------ Pieter78: Als de nood het hoogst is, is Bill nabij.

Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...