Sicherheitsfrage

[da-wolff]

Wenn ich ne dbconnect.php in dem Ordner liegen hab, ist es möglich diese und damit auch die Variablen aus dieser auszulesen?
Und kann mir jemand nen Link für n gutes TUT über htaccess geben?
Danke

[Powie]

also das ist nur mögloch falls jemand mal php deaktivieren würde, dann wäre der sourcecode lesbar.
Alle anderen Möglichkeiten müsstest du durch falsche Programmierung selber \"coden\". Zum Beispiel includes über GET Variablen mit fehlender Filterfunktion oder anderes.
Aber ansonsten würde ich mir da keine Gedanken machen, das macht ja jeder so. HTACCESS kann nur den Browser Zugriff auf das File/Ordner verhindern, Programmierfehler in PHP selbst verhindert es nicht.

[da-wolff]

Gut, ich denke dass die Site recht gut programmiert ist /uploads/emoticons/icon_e_biggrin.gif.40dcc5d69f84e2cf29e77d8e1e9a84e2.gif\" alt=\":D\" />
Danek schonmal dafür.
Aber das TUT würde ich schon gerne mal lesen falls ihr eins habt. Kann es ganz gut gebrauchen aber muss es erstmal verstehen und ausprobieren.

[Powie]

das ist ganz gut:
http://www.perlunity.de/perl/manual/htaccess_page1.shtml\" rel=\"external nofollow\">http://www.perlunity.de/perl/manual/htaccess_page1.shtml
aber dran denken, htaccess ist mehr als nur Passwortschutz!

[da-wolff]

THX Powie, ich werds im Hinterkopf behalten  /uploads/emoticons/icon_e_surprised.gif.a8707b3f35a569cb4cfe563fc72ef78d.gif\" alt=\":-o\" />