anoniem Geplaatst: 2 mei 2004 Delen Geplaatst: 2 mei 2004 Hoi, Ik heb een Website, en daar include in bijv. een stukje 'Extra' wat op alle pagina's verschijnt en ik 1x per maand update. Ik hoef dus maar 1x de ingeclude extra.txt te wijzigen, en alles wijzigt. Maar is dit wel veilig op een Windows server? Is dit menu niet makkelijk te bewerken door kwaadwillende gebruikers? Groeten, Peter Quote Link naar reactie
anoniem Geplaatst: 2 mei 2004 Auteur Delen Geplaatst: 2 mei 2004 [quote:81bb6b94b7]Maar is dit wel veilig op een Windows server?[/quote:81bb6b94b7] Vertel eens...waarom is dat onveiliger dan een HTML bestand?. [quote:81bb6b94b7]Is dit menu niet makkelijk te bewerken door kwaadwillende gebruikers? [/quote:81bb6b94b7] Ik zou niet weten waarom. Quote Link naar reactie
anoniem Geplaatst: 2 mei 2004 Auteur Delen Geplaatst: 2 mei 2004 Inderdaad, ik zie d´r ook niks gevaarlijks aan. Quote Link naar reactie
anoniem Geplaatst: 2 mei 2004 Auteur Delen Geplaatst: 2 mei 2004 Als je maar zorgt dat het bestand niet geparst wordt is er niets aan de hand. Ook is het niet onverstandig om de inhoud van het bestand niet in een query te gooien. Maar gewoon direct naar het scherm printen kan geen kwaad. - Bas Quote Link naar reactie
anoniem Geplaatst: 3 mei 2004 Auteur Delen Geplaatst: 3 mei 2004 Je kunt het bestand ook buiten de webroot plaatsen. Dan zou men er al helemaal niet bij moeten kunnen komen. Quote Link naar reactie
anoniem Geplaatst: 3 mei 2004 Auteur Delen Geplaatst: 3 mei 2004 maar wat in het .txt bestand staat word toch ook getoond op de webpagina? wat kan er dan mis gaan? d. //gerben, buiten de webroot is een goed idee. Quote Link naar reactie
anoniem Geplaatst: 3 mei 2004 Auteur Delen Geplaatst: 3 mei 2004 [quote:2188a31833="Dilbert"]maar wat in het .txt bestand staat word toch ook getoond op de webpagina? wat kan er dan mis gaan?[/quote:2188a31833]Nog redelijk veel... Zoals ik eerder al zei: het zou geparst kunnen worden op de server door danwel de PHP parser danwel MySQL. Als het geïnclude wordt maakt het namelijk voor de server niet uit wat de extensie van het bestand is. Het is verstandiger om voor dit soort zaken file() te gebruiken, en dit vervolgens te echo()-en. - Bas Quote Link naar reactie
anoniem Geplaatst: 3 mei 2004 Auteur Delen Geplaatst: 3 mei 2004 oooow.. dat deed ik al. 8) r. Quote Link naar reactie
anoniem Geplaatst: 3 mei 2004 Auteur Delen Geplaatst: 3 mei 2004 [quote:94fbeb1df8="BasHamar"]Nog redelijk veel... Zoals ik eerder al zei: het zou geparst kunnen worden op de server door danwel de PHP parser danwel MySQL. Als het geïnclude wordt maakt het namelijk voor de server niet uit wat de extensie van het bestand is. Het is verstandiger om voor dit soort zaken file() te gebruiken, en dit vervolgens te echo()-en.[/quote:94fbeb1df8] Hmm, dat ben ik niet met je eens. Ik zie dit toch meer als het in een plank slaan van een spijker met een waterpomptang. Het kan misschien, maar het zal een stuk sneller gaan met een hamer. En het risico dat je op je duim slaat is vrij gering als je weet waar je mee bezig bent. [color=gray:94fbeb1df8][size=9:94fbeb1df8](waarbij ik niet wil beweren dat als je met een waterpomptang op je vingers mept je geen pijn hebt ;) maar het zal allicht minder zijn)[/size:94fbeb1df8][/color:94fbeb1df8] Quote Link naar reactie
anoniem Geplaatst: 4 mei 2004 Auteur Delen Geplaatst: 4 mei 2004 [quote:f35a16a4cf="Annie"]Ik zie dit toch meer als het in een plank slaan van een spijker met een waterpomptang.[/quote:f35a16a4cf]Mee eens, maar ik heb gekkere dingen gezien bij mensen die net met PHP zijn begonnen. En aangezien ik het niveau van de TS niet ken dacht ik "ik meld het maar even". Een gewaarschuwd mens telt immers voor twee. - Bas Quote Link naar reactie
anoniem Geplaatst: 4 mei 2004 Auteur Delen Geplaatst: 4 mei 2004 AUW... me duim! ( klotewaterpomptang) 8) d. (ben melig vandaag. sjorry..) Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen