anoniem Geplaatst: 28 juli 2002 Delen Geplaatst: 28 juli 2002 Hallo, 1: ik heb 2 vraagjes over variabelen deponeren in een phpfile. Is het veilig in een phpfiletje wachtwoordvariabelen achter te laten tussen de <? ?> tags? Of kan deze informatie via een andere server ook geinclude worden in een php document met de optie include()? Kan ik dit filetje misschien best chmodden? 2: Ik bezit een configurationpage bij mijn script waarbij alle variabelen van het config.php filetje geopend worden in textboxen. Wanneer de administrator dus zijn variabelen wilt veranderen kan dit makkelijk via webinterface. Maar hoe slaag ik erin deze variabelen terug te schrijven op dit filetje? Ik weet perfect met welke functies dit gaat fopen()... maar indien ik schrijf: [code:1:7b4d838141] $new_configfile = "$variabele1 = '$variabele1';\n"; $new_configfile .= "$variabele2 = '$variabele2';\n"; //schrijf naar file script,... [/code:1:7b4d838141] Wordt er dit in mijn file geschreven: [code:1:7b4d838141] waarde_variabele_1 = waarde_variabele_1; waarde_variabele_2 = waarde_variabele_2; [/code:1:7b4d838141] Wie kan er mij helpen? bedankt Tom Quote Link naar reactie
anoniem Geplaatst: 28 juli 2002 Auteur Delen Geplaatst: 28 juli 2002 1. Nee, de file kan niet vanuit een andere server geinclude worden. De file kan wel rechtstreeks opgevraagd worden. En daar zit een klein risico, normaalgesproken wordt je file geparsed en zal de bezoeker nooit de config-variabelen te weten komen. Maar als je provider een foutje in de config van de webserver maakt (of jijzelf als je daar de mogelijkheden toe hebt) dan zou het dus mogelijk zijn de bestanden in te zien. Oplossing hiervoor is het bestand buiten de webroot plaatsen. 2. die is toch niet zo moeilijk zelf te verzinnen? $new_configfile = '$variabele1 = \'' . $variabele1 . "';\n"; $new_configfile .= '$variabele2 = \'' . $variabele2 . "';\n"; of bijv. $new_configfile = "$" . "variabele1 = '$variabele1';\n"; $new_configfile .= "$" . "variabele2 = '$variabele2';\n"; Quote Link naar reactie
anoniem Geplaatst: 4 augustus 2002 Auteur Delen Geplaatst: 4 augustus 2002 met google kon je een tijdje geleden wel in de bron code van php files kijken... zocht je bijvoorbeeld naar mysql_connect(); en dan vond je op php sites, waar op de pagina zelf niks met zo'n functie stond, de inhoud van de php file, met dus de paswoorden voor de database..... Quote Link naar reactie
anoniem Geplaatst: 4 augustus 2002 Auteur Delen Geplaatst: 4 augustus 2002 Dat heeft niets met google te maken, maar alles met een niet goed geconfigureerde webserver. Als deze toevallig gespiderd is door google terwijl de fout erin zat dan kan je inderdaad wel eens wat broncode tegenkomen. Zo kom je ook wel eens hits tegen als je naar een bepaalde foutmelding zoekt. Waarbij de site intussen al weer werkt, maar wel geindexeerd is terwijl de fout er nog inzat. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen