habe problem brauche dringend hilfe

Frag den Freund von deinem Vater, der das beruflich macht.

Evtl. meinst du die Zugangsdaten bzw die Stelle, an der du die Verbindung zum Datenbankserver herstellst, und der Freund deines Vaters, dass du das evtl. in ein von außen nicht erreichbares Verzeichnis packen solltest.

ok also hab den mal angerufen und der sagt irgendwas von config.inc.php oder so kann das sein und was ist das? ^^ er meint ausserdem das man es irgendwie hinbekommen könnte das ein php text nicht im quelltext angezeit wird ^^ wie das ich will also diese config.inc.php datei includen (was auch immer diese datei ist) ^^ und dass dieser script abschnitt nicht angezeigt wird

bitte um hlp ^^

mfg

Wie gesagt, die einzige möglichkeit an den PHP-Quelltext zu kommen ist, wenn der PHP-Interpreter abschmiert. Wenn du diese Dateien aber zum Beispiel außerhalb des Webroots speicherst, hat man da gar keinen Zugriff mehr drauf. Ich denke, das meint dein Kollege da. Wenn sich das auch alles ziemlich wichtigtuerisch anhört.

wieso sollte man da keinen zugriff mehr drauf haben können?^^

Nehmen wir an, dein Webroot liegt in /var/www/gnudieter/web/

Dann hat der User nur Zugriff auf dieses Verzeichnis. Wenn du nun Daten in /var/www/gnudieter/ganzschoengeheim/ speicherst, kannst du diese mit PHP-Scripten aus deinem Webroot includieren, aber nicht von außen aufrufen.

aha ^^ mom mal aussprobieren ^^ thx

hmm entweder mach ich was falsch oder es geht nicht ^^ gibts nich noch ne andere möglichkeit die zu schützen?^^

Ich denke du machst was falsch. Was hast du denn genau versucht?

Wie gesagt: Die Verbidung kann nur ausgelesen werden, wenn der Interpreter Hops geht. Und ehrlich: Das ist mir in ca. 8 Jahren erst einmal zu Gesicht gekommen. Und nichtmal bei mir.

Ansonsten: Erlaube Datenbankzugriffe nur von localhost (wenn sie auf der selben Maschine läuft. Andernfalls natürlich IP-bindend).

pass auf ^^ habe da so meine domain ftp://lassmastecken.de
geh ich drauf so die index datei leigt unter httpdocs wäre also der pfad zu nem bild so

www.lassmastecken.de/döner.jpg ...^^

das httpdocs wird nicht angegeben jetzt hab ich mal meine php datei unter dem ordner ftp://lassmastecken.de/private gespeichert nur mal so als test was muss ich für ne url da machen wenn ich so was machen will:


<html>

<body>

<form action="<was muss hier fürn link hin>" method="post">

<input type="text" name="user">
<br>
<input type="password" name="passwort">
<br>
<input type="text" name="mail">
<br>
<input type="submit" value="anmelden">

</form>

</body>
</html>





der php code:

<?php

$user = $_POST["user"];
$passwort = $_POST["passwort"];
$mail = $_POST["mail"];


$verbindung = mysql_connect("localhost","+++","+++") or die
("Keine Verbindung moeglich");
mysql_select_db("benutzerdatenbank") or die
("Die Datenbank existiert nicht");

$eintragen = "INSERT INTO userangaben (benutzer, pass, mail)
VALUES ('$user', '$passwort', '$mail',)";

$eintrag = mysql_query($eintragen);

mysql_free_result($eintragen);

mysql_close($verbindung);

?>

soll übrigens ein anmelde script werden^^

Ich sagte doch bereits, dass von außen keine Zugriffe möglich sind.

und wie soll ich die datei dann benutzen?

Sagte ich doch bereits: include()

also so

<?php
include("config.ini.php");
?>


oder muss ich pfad angeben?

Den relativen Pfad musst du schon mindestens angeben.