Auf meinem Webserver liegen alle PHP Dateien inklusive der obligatorischen connect.php. Jetzt mal ne Frage: Ist das ein Sicherheitsrisiko?
Kann jemand einfach die Datei im Echtformat anschauen und meine Passwörter klauen? www.meinedomain.de/connect.php ist ja nicht schwer zu erraten?
Wenn ich über den IE einen Link auf meine connect erstelle und diese dann öffne bzw downloade, passiert zum Glück erst mal nix, da diese vorher vom apache in ne htm umgewandelt wird, aber es gibt ja bestimmt noch tausend andere methoden.
Würde mich freuen wenn ihr mir kurz sagen könntet ob das kein Problem ist, oder ob doch ein Sicherheitsrisiko besteht, und wenn ja, wie man dieses beheben kann.
Vielen Dank
DSP
Kann jemand einfach die Datei im Echtformat anschauen und meine Passwörter klauen? www.meinedomain.de/connect.php ist ja nicht schwer zu erraten?
Wenn ich über den IE einen Link auf meine connect erstelle und diese dann öffne bzw downloade, passiert zum Glück erst mal nix, da diese vorher vom apache in ne htm umgewandelt wird, aber es gibt ja bestimmt noch tausend andere methoden.
Würde mich freuen wenn ihr mir kurz sagen könntet ob das kein Problem ist, oder ob doch ein Sicherheitsrisiko besteht, und wenn ja, wie man dieses beheben kann.
Vielen Dank
DSP
Kommentar