Webspace schützen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Webspace schützen

    hallo php-gemeinde

    wie kann man sich und seinen webspace vor sowas schützen ?
    ich meine ich hab untenstehenden code ausprobiert und konnte von meinem provider problemlos die httpd.conf etc. einsehen ..

    (anm. nicht zum wutwilligen zerstören, sondern rein informativ)

    jedenfalls .. was hindert es andere die am selben webserver sind meine files auszulesen und anzuzeigen ?

    PHP-Code:
    <html>

    <head>

      <meta http-equiv="content-type" content="text/html; charset=iso-8859-1" />

      <title>show file</title>

      <style type="text/css">

        body {
          margin: 50pt;
          font: normal Verdana 10pt;
          color: #000;
          text-align: center; }

        span {
          font-weight: bold; }

        form {
          margin: 25pt; }

        input {
          width: 200pt;
          font: normal Verdana 10pt;
          color: #000;
          text-align: center;
          border: 1px solid #000; }

        textarea {
          height: 300pt;
          width: 100%;
          font: normal Verdana 10pt;
          color: #000;
          text-align: left;
          border: 1px solid #000; }

      </style>

    </head>

    <body>

      <?php

        
    if ($_GET['submit'] && $_GET['file'] && file_exists($_GET['file'])) { ?>

          <span>Datei <?php echo $_GET['file'?>:</span>

          <p><textarea><?php echo freadfopen($file"r"), filesize($_GET['file'])) ?></textarea></p>

        <?php } else { ?>

          <span>Bitte eine Datei angeben:</span>

          <form action="showfile.php" method="get">

            <p><input style="border: 0px; border-bottom: 1px solid #000; text-align: center;" type="text" name="file" /></p>
            <p><input style="width: 95pt;" type="submit" name="submit" value="Abschicken" /></p>

          </form>

        <?php }

      
    ?>

    </body>

    </html>
    mfg,
    [color=#0080c0]Coragon[/color]

  • #2
    solche Sachen liegen bei deinem Provider! Ist der Space ordentlich konfiguriert, läuft der Apache/PHP mit den Nutzerdaten für deinen Account! Ist das nicht der Fall, solltest du dich mal mit deinem Provider in Verbindung setzen und denen das erklären, daß man das nicht so machen sollte

    gruss

    Kommentar


    • #3
      kann man auf diese art und weise auch mit highlight_file oder so den quelltext von fremden webseiten ansehen?

      Kommentar


      • #4
        Maximal nur jene Files, die am selben Server liegen
        PHP-Code:
        <?php
        echo "Bitte eine Datei angeben:
              <form  method=\"get\">
                <p><input  type=\"text\" name=\"file\"></p>
                <p><input  type=\"submit\" name=\"submit\" value=\"Abschicken\"></p>
              </form>
        "
        ;
        if (
        $_GET['submit'] && $_GET['file'] && file_exists($_GET['file'])) {
           echo 
        "<hr>".$_GET['file']."<hr>";
           echo 
        highlight_file($_GET['file']);
        }
        ?>

        Kommentar

        Lädt...
        X