anoniem Geplaatst: 7 januari 2002 Delen Geplaatst: 7 januari 2002 Hoi,We hebben sinds kort een ander webhoster die de scriptingtaal PHP ondersteund, nu heb ik een aantal scriptjes op een testpagina draaien. Echter bij alle PHP scripten zit e.o.a. *config*.php file waarin o.a. de servername db user en password staan vermeld. Ik wil dat deze usernames / wachtwoorden niet kunnen worden bekeken / *config*.PHP worden gedownload! Nu kan ik wel de b.v. de *config*.PHP file in de CGI-bin directory plaatsen, maar dan moet ik alle PHP bestanden van dat script aanpassen, zodat de require("/www/ht.... naar de CGI-bin verwijst. Dit wil ik eigenlijk niet. Als ik het hele script upload naar de CGI-bin dan kan ik b.v. niet de admin.php laden, omdat deze in de CGI-bin staat. Wie kan me helpen om een zo secure mogelijke website met PHP te bouwen?Groetjes,Rutger------------------ Quote Link naar reactie
anoniem Geplaatst: 8 januari 2002 Auteur Delen Geplaatst: 8 januari 2002 Je wachtwoorden kunnen gewoon blijven staan waar ze staan etc, de server verwerkt eerst de PHP file, voordat hij hem naar de bezoeker stuurt. Dus zolang er in config.php (of zoiets) niet zoiets staat als: echo $password; ben je volkomen veilig...------------------ Pieter78: Als de nood het hoogst is, is Bill nabij. Quote Link naar reactie
anoniem Geplaatst: 8 januari 2002 Auteur Delen Geplaatst: 8 januari 2002 quote:Originally posted by Bill Gates: Je wachtwoorden kunnen gewoon blijven staan waar ze staan etc, de server verwerkt eerst de PHP file, voordat hij hem naar de bezoeker stuurt. Dus zolang er in config.php (of zoiets) niet zoiets staat als: echo $password; ben je volkomen veilig... Maar met b.v. frontpage kan je een hele site downloaden, incl de config file! Of moet ik dan de rechten anders zetten? En hoe moet ik ze dan zetten? Quote Link naar reactie
anoniem Geplaatst: 8 januari 2002 Auteur Delen Geplaatst: 8 januari 2002 Dat downloaden werkt anders dan jij denkt...Zo'n programma vraagt de index op en volgt de links op die pagina (en eventuele verdere pagina's) en slaat deze dan op. Maar de files worden gewoon aan de webserver opgevraagd en je krijgt dus percies hetzelfde resultaat als je met je browser alle files afzonderlijk zou opslaan. Je config file wordt dus ook gewoon door PHP verwerkt en zolang daar dus geen echo $password; of zo instaat is er helemaal niks aan de hand...------------------ Pieter78: Als de nood het hoogst is, is Bill nabij. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen