Ga naar inhoud

variabelen in phpfile


Aanbevolen berichten

Hallo, 1: ik heb 2 vraagjes over variabelen deponeren in een phpfile. Is het veilig in een phpfiletje wachtwoordvariabelen achter te laten tussen de <? ?> tags? Of kan deze informatie via een andere server ook geinclude worden in een php document met de optie include()? Kan ik dit filetje misschien best chmodden? 2: Ik bezit een configurationpage bij mijn script waarbij alle variabelen van het config.php filetje geopend worden in textboxen. Wanneer de administrator dus zijn variabelen wilt veranderen kan dit makkelijk via webinterface. Maar hoe slaag ik erin deze variabelen terug te schrijven op dit filetje? Ik weet perfect met welke functies dit gaat fopen()... maar indien ik schrijf: [code:1:7b4d838141] $new_configfile = "$variabele1 = '$variabele1';\n"; $new_configfile .= "$variabele2 = '$variabele2';\n"; //schrijf naar file script,... [/code:1:7b4d838141] Wordt er dit in mijn file geschreven: [code:1:7b4d838141] waarde_variabele_1 = waarde_variabele_1; waarde_variabele_2 = waarde_variabele_2; [/code:1:7b4d838141] Wie kan er mij helpen? bedankt Tom
Link naar reactie
1. Nee, de file kan niet vanuit een andere server geinclude worden. De file kan wel rechtstreeks opgevraagd worden. En daar zit een klein risico, normaalgesproken wordt je file geparsed en zal de bezoeker nooit de config-variabelen te weten komen. Maar als je provider een foutje in de config van de webserver maakt (of jijzelf als je daar de mogelijkheden toe hebt) dan zou het dus mogelijk zijn de bestanden in te zien. Oplossing hiervoor is het bestand buiten de webroot plaatsen. 2. die is toch niet zo moeilijk zelf te verzinnen? $new_configfile = '$variabele1 = \'' . $variabele1 . "';\n"; $new_configfile .= '$variabele2 = \'' . $variabele2 . "';\n"; of bijv. $new_configfile = "$" . "variabele1 = '$variabele1';\n"; $new_configfile .= "$" . "variabele2 = '$variabele2';\n";
Link naar reactie
Dat heeft niets met google te maken, maar alles met een niet goed geconfigureerde webserver. Als deze toevallig gespiderd is door google terwijl de fout erin zat dan kan je inderdaad wel eens wat broncode tegenkomen. Zo kom je ook wel eens hits tegen als je naar een bepaalde foutmelding zoekt. Waarbij de site intussen al weer werkt, maar wel geindexeerd is terwijl de fout er nog inzat.
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...