| | | | |
11.04.2005, 20:27
| |
| Gast
Beiträge: n/a
|  PHP Code einer Page auslesen Nein ich will nichts illegales machen  Nur will ich wissen ob und wie es möglich ist an den Quellcode meiner Page auf dem Webserver ranzukommen... (Auf normalen Wege ohne sich ins FTP einzuhacken). Grund ist, dass ich meine Passwörter in meiner PHP-Datei stehen habe und ich keine Lust habe das jemand die kriegt und sie dann mit Bruteforce knackt! |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
11.04.2005, 20:31
| |
| Erfahrener Benutzer Registriert seit: 24.12.2004
Beiträge: 1.814
 | es ist nur möglich, wenn man es schafft, die php-engine vor dem apachen von außen zum absturz zu bringen - wenn der apache also *.php-dateien nicht mehr an den interpreter schicken kann. sicher ist erstmal gar nichts, du kannst aber passwort-dateien oberhalb des webroot ablegen, womit von außen erstmal niemand zugreifen kann. |
|
|
11.04.2005, 20:41
| |
| Gast
Beiträge: n/a
| Wieso verschlüsselst du sie nicht mit md5 ? -Soll doch sehr sicher sein (mit dem md5-Code kann man nix anfangen) z.b. [php]<?php $passwort = $_POST["password"]; $pass = md5($password); // Aus $pass wird der md5-sring von $passwort |
|
11.04.2005, 20:43
| ||
| Erfahrener Benutzer Registriert seit: 24.12.2004
Beiträge: 1.814
| Zitat:
| |
|
|
|
11.04.2005, 22:15
| |
| da schreibt der ElePHPant  Registriert seit: 18.06.2008
Beiträge: 8.903
PHP-Kenntnisse: Fortgeschritten   | außerdem meint eher wohl eher die passwörter für mysql etc !!! die kann man nicht wirklich verschlüsselt abspeichern. die beste möglich keit ist wie axo sagt sie nicht im htdocs odner zu speichern! |
|
|
|
12.04.2005, 14:36
| |
| Gast
Beiträge: n/a
| und wie soll ich das ding bei simplen webspace woanders hinpacken z.B. oberhalb des Web-RootS? |
|
12.04.2005, 14:38
| |
| Moderator  Registriert seit: 03.09.2004
Beiträge: 11.792
PHP-Kenntnisse: Fortgeschritten | tja da gehts halt nicht, ist abgesehen davon ne sache des hosters es gibt welche da geht das auch mit webspace. aber ansonsten einen ordner mit ner htaccess drin mit dem inhalt deny from all sollte auch ihren zweck tun. mfg robo47
__________________ robo47.net - Blog, Codeschnipsel und mehr |  Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework |
|
|
|
12.04.2005, 15:45
| |||
| Gast
Beiträge: n/a
| Zitat:
@ robo47 Was meintest du mit Deny ALL | ||
|
12.04.2005, 15:46
| |
| Moderator Registriert seit: 03.09.2004
Beiträge: 11.792
PHP-Kenntnisse: Fortgeschritten | mach doch mal ne.htaccess in nem ordner und schreib das rein. :P verhindert einfach jeglichen zugriff übers web. mfg robo47
__________________ robo47.net - Blog, Codeschnipsel und mehr | Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework |
|
|
|
12.04.2005, 16:58
| |
| Gast
Beiträge: n/a
| Ich habe Dir hier ein Beispiel einer .htacces Datei. Wenn du sie per ftp auf deinem Server ablegst, kann es sein, dass man die .htaccess Datei gar nicht sehen kann. Zudem solltest du den Pfad vom Server wissen, dazu wurde ich deinen Webmaster kontaktieren, der sollte dir dann auch einen htaccess user einrichten. Ansonsten probier einfach mal Code: AuthUserFile C:/Apache2/bin/.htaccess AuthName "Igendeine Warnungsmeldung die im Popup erscheinen soll" AuthType Basic <Limit GET POST> require user irgendeinusername_vom_webmaster require valid-user </Limit> oder AuthUserFile C:/Apache2/bin/.htaccess AuthName "Igendeine Warnungsmeldung die im Popup erscheinen soll" AuthType Basic <Limit GET POST> order deny,allow deny from all allow from 199.166.210. allow from .golden.net allow from proxy.aol.com allow from fish.wiretap.net </Limit> |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| xyz aus function("xyz"); in Datenbank auslesen?! | Nightuser | PHP Tipps 2008 | 5 | 14.07.2008 05:45 |
| Design und Code Trennen | TeazY | PHP Tipps 2008 | 29 | 21.05.2008 12:08 |
| Nur bestimmten Html Code zulassen? | litterauspirna | PHP Tipps 2008 | 5 | 29.04.2008 12:30 |
| Html Code maskieren mit php | Mania | PHP Tipps 2008 | 5 | 12.10.2007 08:34 |
| [Erledigt] Datenbank auslesen mit register_globals off | PHP Tipps 2007 | 14 | 03.01.2007 17:12 | |
| XML-Seite mit PHP auslesen und in Array speichern | SolcoDerman | PHP-Fortgeschrittene | 11 | 20.11.2006 14:39 |
| Code zum Auslesen aus Datenbank gesucht | Beitragsarchiv | 7 | 13.06.2005 10:01 | |
| Bestätigungmail code? | PHP Tipps 2005 | 7 | 16.05.2005 13:18 | |
| [Erledigt] BB Code entfernen | PHP Tipps 2005 | 2 | 25.04.2005 15:20 | |
| auslesen und nochmals auslesen?! | $$$ ThiKool $$$ | PHP Tipps 2005 | 23 | 10.03.2005 19:43 |
| [Erledigt] bb code innerhalb von bb code geht nicht | PHP Tipps 2007 | 2 | 12.01.2005 17:29 | |
| Html Code Komplett auslesen | PHP Tipps 2005 | 15 | 04.01.2005 22:59 | |
| Auslesen und sortiern von einer Tabelle | PHP Tipps 2004-2 | 9 | 15.12.2004 00:25 | |
| auslesen von bestimmten Strings | PHP Tipps 2004 | 0 | 06.07.2004 12:13 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| webhosting \dateien oberhalb des webroot\ |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
