Jump to content
Sign in to follow this  
da-wolff

Sicherheitsfrage

Recommended Posts

Wenn ich ne dbconnect.php in dem Ordner liegen hab, ist es möglich diese und damit auch die Variablen aus dieser auszulesen?

Und kann mir jemand nen Link für n gutes TUT über htaccess geben?

Danke

Share this post


Link to post
Share on other sites

also das ist nur mögloch falls jemand mal php deaktivieren würde, dann wäre der sourcecode lesbar.

Alle anderen Möglichkeiten müsstest du durch falsche Programmierung selber "coden". Zum Beispiel includes über GET Variablen mit fehlender Filterfunktion oder anderes.

Aber ansonsten würde ich mir da keine Gedanken machen, das macht ja jeder so. HTACCESS kann nur den Browser Zugriff auf das File/Ordner verhindern, Programmierfehler in PHP selbst verhindert es nicht.

Share this post


Link to post
Share on other sites

Gut, ich denke dass die Site recht gut programmiert ist :D

Danek schonmal dafür.

Aber das TUT würde ich schon gerne mal lesen falls ihr eins habt. Kann es ganz gut gebrauchen aber muss es erstmal verstehen und ausprobieren.

Share this post


Link to post
Share on other sites
Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...