| | | | |
14.03.2005, 21:48
| |
| Gast
Beiträge: n/a
|  Sicherheitsfrage - include() also mich würde mal interessieren wie sicher es ist daten (passwörter, email-adressen, urls, ...) mittels include() in eine php-datei zu laden. ich hab mir überlegt relevante daten in eine solche datei zu schreiben, diese dann am anfang eines scriptes in die datei zu laden um dann zugriff auf diese zu haben. es stellt sich mir nur die frage, wie sicher diese daten in der datei sind. lassen diese sich irgendwie auslesen ? vielleicht auch in eine externe datei laden oder ausgeben ... man braucht ja nur die url zu kennen ... bevor ihr mir sagt, der php-code wird auf dem server verarbeitet und der user sieht von diesem nix... das weiß ich, nur ist das wirklich so sicher ?! |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
14.03.2005, 22:10
| |
| Erfahrener Benutzer Registriert seit: 24.12.2004
Beiträge: 1.814
 | naja, deine größte sorge sollte dein böser web-nachbar sein, falls du bei einem shared hoster bist. bei einem schlecht konfigurierten server könnte dieser deine include-datei ebenfalls inkludieren und hätte damit zugriff auf deine daten. über allow_url_fopen geht das natürlich nicht - denn die php-datei wird ja bereits geparst inkludiert. es ist dir wohl auch klar, dass die include-datei nicht .inc o.ä, sondern .php heißen muss, damit diese nicht über http als klartext erscheinen kann. ansonsten halte ich die technik für ganz gut, ein 'geschütztes' file ausschließlich durch eine zentrale funktion / klassenmethode zu inkludieren, damit die 'geschützten' variablen wenigstens nicht im globalen namensraum verfügbar sind. |
|
|
14.03.2005, 22:15
| ||
| Gast
Beiträge: n/a
| Zitat:
| |
|
14.03.2005, 22:20
| |
| Erfahrener Benutzer Registriert seit: 24.12.2004
Beiträge: 1.814
| probier's halt mal aus ... so a la: rekursive funktion nach 'oben' im dateisystem und dateien anzeigen, und guck mal ob du 'permission denied' bekommst, wenn du dich nicht mehr in deinem eigenen ordnersystem befindest. |
|
|
|
14.03.2005, 22:41
| |
| Gast
Beiträge: n/a
| Ich hatte mal ein Script mit dem man, soweit "Zugelassen" auf dem server rumsurfen konnte wie man wollte. Mal sehen ob ich es nochmal wiederfinde |
|
14.03.2005, 22:48
| ||
| Gast
Beiträge: n/a
| Zitat:
na ich werde mich morgen nach der arbeit mal weiter zu dem thema belesen... danke aber trozdem für eure antworten!  | |
|
15.03.2005, 00:57
| |
| Erfahrener Benutzer Registriert seit: 02.08.2004
Beiträge: 209
PHP-Kenntnisse: Fortgeschritten  | Es gibt einen relativ einfachen Trick, um Includes etwas sicherer zu machen. Aber leider nicht super Sicher... In die normal auf gerufene Datei: PHP-Code: PHP-Code: wenn nicht, wird der Aufruf abgelehnt. Nur, wenn jemand den Check-Wert weiss... ist es nicht mehr so sicher. Dafür aber register_globals unabhängig.
__________________ Web-Entwickler/-in bei der IAK GmbH |
|
|
|
15.03.2005, 01:36
| ||
| Gast
Beiträge: n/a
| Re: Sicherheitsfrage - include() Zitat:
Gib erst mal 'nen Link auf Dein phpinfo, dann sehen wir weiter. | |
|
15.03.2005, 01:38
| ||
| Gast
Beiträge: n/a
| Zitat:
| |
|
15.03.2005, 09:24
| ||
| Erfahrener Benutzer Registriert seit: 24.12.2004
Beiträge: 1.814
| Zitat:
 | |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| include() ersetzen | Shadow21 | PHP Tipps 2006 | 3 | 30.08.2008 14:13 |
| [Erledigt] Problem mit Include | pck1983 | PHP Tipps 2008 | 7 | 15.07.2008 19:13 |
| include isoliert ausführen – Lösungsansatz gesucht | veit | PHP-Fortgeschrittene | 8 | 09.04.2008 09:26 |
| hinter include wird eine 1 angezeigt | |~Râdîant~| | PHP Tipps 2008 | 8 | 19.09.2007 13:52 |
| include Dateien wieder ausängen o.Ä. | netti | PHP Tipps 2007 | 8 | 17.12.2006 15:14 |
| include problem | Canni | PHP Tipps 2006 | 26 | 14.11.2006 14:24 |
| include - get - big problem | Buschdieb | PHP-Fortgeschrittene | 6 | 14.04.2006 20:28 |
| include, nur bestimmten teil neu laden | Calli | PHP Tipps 2006 | 2 | 27.01.2006 15:57 |
| Auf Firmen-Server funzt kein include aus fremden Verzeichnis | PHP-Fortgeschrittene | 3 | 19.07.2005 16:49 | |
| [Erledigt] Include liegt in einem anderen Verzeichnis - es geht nix | PHP Tipps 2005-2 | 3 | 03.07.2005 22:40 | |
| [Erledigt] Sessions auch bei include aktiv? | PHP Tipps 2005 | 1 | 28.02.2005 19:58 | |
| [Erledigt] Problemme mit include... | PHP Tipps 2004-2 | 6 | 30.11.2004 12:20 | |
| HTTP_GET_VARS + Include = Array leer | PHP Tipps 2004-2 | 3 | 24.11.2004 15:12 | |
| include Problem | andrew22 | PHP Tipps 2004 | 26 | 10.09.2004 16:04 |
| include() und die performance | PHP-Fortgeschrittene | 11 | 24.06.2004 19:04 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| \ nach sicherheitsfrage daten reloaden in php, boeserweb |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
