php.de

Zurück   php.de > Webentwicklung > PHP Einsteiger > PHP Tipps 2005
Sicherheitsfrage - include() Sicherheitsfrage - include()
Wiki Registrieren Grundlagen Suchen Heutige Beiträge Alle Foren als gelesen markieren

 
Seite 2 von 2 < 1 2
 
LinkBack Themen-Optionen Thema bewerten
Alt 15.03.2005, 19:02  
Gast
 
Beiträge: n/a
Standard Re: Sicherheitsfrage - include()
Zitat:
Zitat von meikel
Zitat:
Zitat von Royal TS
bevor ihr mir sagt, der php-code wird auf dem server verarbeitet und der user sieht von diesem nix... das weiß ich, nur ist das wirklich so sicher ?!
Jagt Dich die Paranoia?
neee, das sicher nicht, mich hat es einfach nur mal interessiert.
 
Sponsor Mitteilung
PHP Code Flüsterer

Registriert seit: 21.08.2005
Beiträge: 4682
PHP-Kenntnisse:
Fortgeschritten

Alt 16.03.2005, 00:56  
Gast
 
Beiträge: n/a
Standard
Zitat:
neee, das sicher nicht, mich hat es einfach nur mal interessiert.
Natürlich gibt es dirverse Unfälle.

Falls das Apache Modul ausfallen sollte, rüsselt der Apache meist auch mit ab.
Falls das CGI Modul ausfallen sollte, besteht allerings die Gefahr, daß der PHP Code in voller Schönheit angezeigt wird.

Aus diesem Grunde versteckt man generell das Zeuch, was nie angezeigt werden darf (Zugangsdaten usw.), oberhalb des Documentroots, weil solche Verzeichnisse auf einem korrekt installierten Apachen per HTTP nicht adressierbar sind.
 
Alt 16.03.2005, 18:13  
Gast
 
Beiträge: n/a
Standard
[quote="meikel"]
Zitat:
... Aus diesem Grunde versteckt man generell das Zeuch, was nie angezeigt werden darf (Zugangsdaten usw.), oberhalb des Documentroots, weil solche Verzeichnisse auf einem korrekt installierten Apachen per HTTP nicht adressierbar sind.
das dürfte dann aber nur bei einem rootserver funktionieren. bei sharing-hosting kommt man ja nur ins "homedir", eine ebene höher gelangt man ja nicht...
 
Alt 16.03.2005, 18:26  
Gast
 
Beiträge: n/a
Standard
Zitat:
Zitat von Royal TS
das dürfte dann aber nur bei einem rootserver funktionieren. bei sharing-hosting kommt man ja nur ins "homedir", eine ebene höher gelangt man ja nicht...
Bei jedem Account zB. mit ISP Software Confixx existiert oberhalb des HTML Verzeichnisse das Verzeichnis ./files, welches man dafür nutzen kann.

Welche Möglichkeiten andere ISP Software bietet, ersieht man aus dem jeweiligen Handbuch.

Der Rest behilft sich dann mit einem durch .htaccess vor Client-Besuch geschützzten Verzeichnis.
 
Alt 16.03.2005, 19:04  
Erfahrener Benutzer
 
Registriert seit: 10.09.2004
Beiträge: 339
mkl0815
Standard
eine weitere möglichkeit sind ".htaccess" files. damit kann man den http-zugriff auf ein verzeichnis blockieren. php interessiert sich nicht für diese files und liest sie ganz normal. nur ein direkter zugriff von aussen per browser geht nicht. das schützt übrigens auch nicht vor den bösen nachbarn.

der trick mit dem "define(...)" schützt auch nur vor direktem include() gegen ein einfaches fopen() oder file() schützt es nicht.

mario.
__________________
Problems with Windows : REBOOT
Problems with Linux : BE ROOT
mkl0815 ist offline  
Alt 16.03.2005, 19:59  
Gast
 
Beiträge: n/a
Standard
Zitat:
Zitat von meikel
Zitat:
Zitat von Royal TS
das dürfte dann aber nur bei einem rootserver funktionieren. bei sharing-hosting kommt man ja nur ins "homedir", eine ebene höher gelangt man ja nicht...
Bei jedem Account zB. mit ISP Software Confixx existiert oberhalb des HTML Verzeichnisse das Verzeichnis ./files, welches man dafür nutzen kann.

Welche Möglichkeiten andere ISP Software bietet, ersieht man aus dem jeweiligen Handbuch.

Der Rest behilft sich dann mit einem durch .htaccess vor Client-Besuch geschützzten Verzeichnis.
ahhh, das wuste ich bislang noch gar nicht, danke für den tip.
 
 
Seite 2 von 2 < 1 2

« DRINGEND HILFE BENÖTIGT! | per link includen »

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
include() ersetzen Shadow21 PHP Tipps 2006 3 30.08.2008 14:13
[Erledigt] Problem mit Include pck1983 PHP Tipps 2008 7 15.07.2008 19:13
include isoliert ausführen – Lösungsansatz gesucht veit PHP-Fortgeschrittene 8 09.04.2008 09:26
hinter include wird eine 1 angezeigt |~Râdîant~| PHP Tipps 2008 8 19.09.2007 13:52
include Dateien wieder ausängen o.Ä. netti PHP Tipps 2007 8 17.12.2006 15:14
include problem Canni PHP Tipps 2006 26 14.11.2006 14:24
include - get - big problem Buschdieb PHP-Fortgeschrittene 6 14.04.2006 20:28
include, nur bestimmten teil neu laden Calli PHP Tipps 2006 2 27.01.2006 15:57
Auf Firmen-Server funzt kein include aus fremden Verzeichnis PHP-Fortgeschrittene 3 19.07.2005 16:49
[Erledigt] Include liegt in einem anderen Verzeichnis - es geht nix PHP Tipps 2005-2 3 03.07.2005 22:40
[Erledigt] Sessions auch bei include aktiv? PHP Tipps 2005 1 28.02.2005 19:58
[Erledigt] Problemme mit include... PHP Tipps 2004-2 6 30.11.2004 12:20
HTTP_GET_VARS + Include = Array leer PHP Tipps 2004-2 3 24.11.2004 15:12
include Problem andrew22 PHP Tipps 2004 26 10.09.2004 16:04
include() und die performance PHP-Fortgeschrittene 11 24.06.2004 19:04


Alle Zeitangaben in WEZ +2. Es ist jetzt 07:14 Uhr.

php.de - Das deutsche PHP-Forum - Kontakt - Impressum - Forenregeln - Archiv - Nach oben



Powered by vBulletin® Version 3.7.2 (Deutsch)
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.2.0
Aprilia-Forum, Aquaristik-Forum, Liebeskummer-Forum, Zierfisch-Forum, Geizkragen-Forum

Creative Commons License
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.