mit ftp:// geht's laut Handbuch, wenn der Server das bei passivem ftp erlaubt. Bei http:// kann ich's mir nicht vorstellen, aber man kann nie wissen.
Da geht wohl mal wieder Probieren über Studieren.
php und Sicherheit???
Einklappen
X
-
hm,
ok... so habe ich es bisher auch eigentlich immer gemacht,
aber was ist denn wenn ich nun einem ganzen Verzeichnis mit chmod alle Rechte gebe, d.h. saemtliche Rechte fuer alle!
...kann mir dann jemand die Dateien ohne Probleme loeschen?
d.h., wenn jemand dann eine php Datei startet mit
fopen("test.php","w");
und test.php befindet sich in meinem Verzeichnis (mit obigen Konditionen), kann man die dann dadurch loeschen???
so long,
Duncan McLord
Einen Kommentar schreiben:
-
Datenfiles würde ich in ein Verzeichnis legen das durch .htaccess gesichert ist.
Einfach geht es mit *.php Files. Dort kannst du dein Password oder was auch immer einfach in <? ?> einfügen.
Der Server wird dieses beim direkten Zugriff einfach 'löschen'. Der Zugreifer kann also nix lesen. (Geht natürlich nur wenn auf dem Server PHP funktioniert, was zu 99,999% der Fall ist )
Einen Kommentar schreiben:
-
php und Sicherheit???
hi,
wie sieht es eigentlich mit der Sicherheit aus, wenn man z.B. file-based Code hat?
...z.B.: ein auf files basiertes Gaestebuch!
Um die Daten zu speichern, muss man dann ja Lese- und Schreibrechte verteilen, aber wie sicher sind dann noch die Daten/Dateien vor fremden Zugriffen???
so long,
Duncan McLordStichworte: -
Einen Kommentar schreiben: