php und Sicherheit???

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • php und Sicherheit???

    hi,

    wie sieht es eigentlich mit der Sicherheit aus, wenn man z.B. file-based Code hat?
    ...z.B.: ein auf files basiertes Gaestebuch!
    Um die Daten zu speichern, muss man dann ja Lese- und Schreibrechte verteilen, aber wie sicher sind dann noch die Daten/Dateien vor fremden Zugriffen???

    so long,

    Duncan McLord

  • #2
    Datenfiles würde ich in ein Verzeichnis legen das durch .htaccess gesichert ist.
    Einfach geht es mit *.php Files. Dort kannst du dein Password oder was auch immer einfach in <? ?> einfügen.
    Der Server wird dieses beim direkten Zugriff einfach 'löschen'. Der Zugreifer kann also nix lesen. (Geht natürlich nur wenn auf dem Server PHP funktioniert, was zu 99,999% der Fall ist )

    php-Entwicklung | ebiz-consult.de
    PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
    die PHP Marktplatz-Software | ebiz-trader.de

    Kommentar


    • #3
      hm,

      ok... so habe ich es bisher auch eigentlich immer gemacht,
      aber was ist denn wenn ich nun einem ganzen Verzeichnis mit chmod alle Rechte gebe, d.h. saemtliche Rechte fuer alle!

      ...kann mir dann jemand die Dateien ohne Probleme loeschen?

      d.h., wenn jemand dann eine php Datei startet mit

      fopen("test.php","w");

      und test.php befindet sich in meinem Verzeichnis (mit obigen Konditionen), kann man die dann dadurch loeschen???


      so long,

      Duncan McLord

      Kommentar


      • #4
        mit ftp:// geht's laut Handbuch, wenn der Server das bei passivem ftp erlaubt. Bei http:// kann ich's mir nicht vorstellen, aber man kann nie wissen.
        Da geht wohl mal wieder Probieren über Studieren.

        mein Sport: mein Frühstück: meine Arbeit:

        Sämtliche Code-Schnipsel sind im Allgemeinen nicht getestet und werden ohne Gewähr auf Fehlerfreiheit und Korrektheit gepostet.

        Kommentar

        Lädt...
        X