skromt Skrevet 28. juni 2006 Del Skrevet 28. juni 2006 (endret) Når man lager php skript på hjemmesiden blir jo databasen veldig utsatt om noen finner direktelinken, som ikke er så veldig vanskelig. Hvordan best mulig skjule sensitiv informasjon i php dokumentet? Noen artikler? Endret 28. juni 2006 av skromt Lenke til kommentar
ZoRaC Skrevet 28. juni 2006 Del Skrevet 28. juni 2006 Skjønner ikke helt hva du mener med "direkte-linken", PHP-filer parses jo på serveren så variabler og slikt vil jo ikke være synlig for brukeren, men å legge passord og slikt i en fil ovenfor www-mappen er et sikkerhet-tips da. Lenke til kommentar
skromt Skrevet 28. juni 2006 Forfatter Del Skrevet 28. juni 2006 altså www.start.no/passord/passord.php? Lenke til kommentar
ZoRaC Skrevet 28. juni 2006 Del Skrevet 28. juni 2006 Nei, kommer an på hvordan man ser treet Hehe... om filene for www.start.no/brukernavn ligger i "/www/brukernavn" så legger du passordfilen i "/", for så "høyt" kommer ikke web-brukeren. Lenke til kommentar
hockey500 Skrevet 28. juni 2006 Del Skrevet 28. juni 2006 dessuten er det ingen som får se passordet selv om de får vite "direktelinken". Lenke til kommentar
ZoRaC Skrevet 28. juni 2006 Del Skrevet 28. juni 2006 hokey500: Nei, ikke vanligvis, bare hvis PHP "krasjer". Da kan den spytte ut ren kildekode. Ikke at jeg har opplevd det, men det er vissnok mulig. Lenke til kommentar
skromt Skrevet 28. juni 2006 Forfatter Del Skrevet 28. juni 2006 (endret) var det jeg og hørte.. Men har ikke adgang til serveren, webhosting ftw:P Joa tenkte meg ikke om, ettersom hierakiet går oppover;) Endret 28. juni 2006 av skromt Lenke til kommentar
Martin A. Skrevet 28. juni 2006 Del Skrevet 28. juni 2006 hokey500: Nei, ikke vanligvis, bare hvis PHP "krasjer". Da kan den spytte ut ren kildekode. Ikke at jeg har opplevd det, men det er vissnok mulig. 6398529[/snapback] Har heller ikke jeg opplevd. Tror egentlig det der kun en ren myte. Prøvde å kræsje det i wamp, uten hell. Tror nok det var at PHP-startet automatisk med en gang det kræsjet. Er en stund siden jeg prøvde, og kan ikke huske at jeg fikk ut noe kildekode. Vi får sende en mail til Mythbusters, så kanskje de sjekker det opp. Lenke til kommentar
ZoRaC Skrevet 28. juni 2006 Del Skrevet 28. juni 2006 Har vært borti en gang at index.php ble vist i "klartekst" på webhotellet mitt. Greide ikke helt å finne ut hvorfor heller, husker ikke hva jeg gjorde for å fikse det... Lenke til kommentar
hockey500 Skrevet 28. juni 2006 Del Skrevet 28. juni 2006 (endret) det er sånt som bare av og til hender, men veldig sjelden. jeg har aldri opplevd det selv. bare å lage en KobleTil() funksjon som du legger i en fil utenfor webområdet da, så er det hvertfall umulig at brukeren får vite brukernavn / passord Endret 28. juni 2006 av hockey500 Lenke til kommentar
Matsemann Skrevet 29. juni 2006 Del Skrevet 29. juni 2006 https://www.diskusjon.no/index.php?showtopic=544988& Litt samme diskusjon. Kom fram til at det omtrent aldri skjer, og om folk får vite dirketelinken der du har MySQL koblingen din, så får de ingenting, ettersom du sikkert er smart nok til å legge <?php og ?> rundt, slik at de bare får opp en blank side Lenke til kommentar
stian90_2 Skrevet 2. juli 2006 Del Skrevet 2. juli 2006 Det kan skje, hente en gang for lenge siden på gammel sia mi, så satt jeg og lekte meg med diverse knapper på tastatuert samtidig som jeg hadde oppe koden, uten og legge merke til at første bokstav/tegn i hver eneste linje var borte så lagra jeg, og fant på noe mer den dagen, plutselig kommer jeg hjem og skal inn og skjekke kommentarer på nyhetsiden min, ups ren fin kode ^^ :$ Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå