Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webprogrammeren & scripting

TXT includen op Windows server >> veilig?

None
11 antwoorden
  • Hoi,

    Ik heb een Website, en daar include in bijv. een stukje 'Extra' wat op alle pagina's verschijnt en ik 1x per maand update. Ik hoef dus maar 1x de ingeclude extra.txt te wijzigen, en alles wijzigt. Maar is dit wel veilig op een Windows server? Is dit menu niet makkelijk te bewerken door kwaadwillende gebruikers?

    Groeten, Peter
  • [quote:81bb6b94b7]Maar is dit wel veilig op een Windows server?[/quote:81bb6b94b7]
    Vertel eens…waarom is dat onveiliger dan een HTML bestand?.
    [quote:81bb6b94b7]Is dit menu niet makkelijk te bewerken door kwaadwillende gebruikers? [/quote:81bb6b94b7]
    Ik zou niet weten waarom.
  • Inderdaad, ik zie d´r ook niks gevaarlijks aan.
  • Als je maar zorgt dat het bestand niet geparst wordt is er niets aan de hand. Ook is het niet onverstandig om de inhoud van het bestand niet in een query te gooien. Maar gewoon direct naar het scherm printen kan geen kwaad.

    - Bas
  • Je kunt het bestand ook buiten de webroot plaatsen. Dan zou men er al helemaal niet bij moeten kunnen komen.
  • maar wat in het .txt bestand staat word toch ook getoond op de webpagina? wat kan er dan mis gaan?

    d.

    //gerben, buiten de webroot is een goed idee.
  • [quote:2188a31833="Dilbert"]maar wat in het .txt bestand staat word toch ook getoond op de webpagina? wat kan er dan mis gaan?[/quote:2188a31833]Nog redelijk veel… Zoals ik eerder al zei: het zou geparst kunnen worden op de server door danwel de PHP parser danwel MySQL. Als het geïnclude wordt maakt het namelijk voor de server niet uit wat de extensie van het bestand is. Het is verstandiger om voor dit soort zaken file() te gebruiken, en dit vervolgens te echo()-en.

    - Bas
  • oooow.. dat deed ik al. 8)

    r.
  • [quote:94fbeb1df8="BasHamar"]Nog redelijk veel… Zoals ik eerder al zei: het zou geparst kunnen worden op de server door danwel de PHP parser danwel MySQL. Als het geïnclude wordt maakt het namelijk voor de server niet uit wat de extensie van het bestand is. Het is verstandiger om voor dit soort zaken file() te gebruiken, en dit vervolgens te echo()-en.[/quote:94fbeb1df8]
    Hmm, dat ben ik niet met je eens. Ik zie dit toch meer als het in een plank slaan van een spijker met een waterpomptang. Het kan misschien, maar het zal een stuk sneller gaan met een hamer.
    En het risico dat je op je duim slaat is vrij gering als je weet waar je mee bezig bent.
    [size=9:94fbeb1df8](waarbij ik niet wil beweren dat als je met een waterpomptang op je vingers mept je geen pijn hebt ;) maar het zal allicht minder zijn)[/size:94fbeb1df8][/color:94fbeb1df8]
  • [quote:f35a16a4cf="Annie"]Ik zie dit toch meer als het in een plank slaan van een spijker met een waterpomptang.[/quote:f35a16a4cf]Mee eens, maar ik heb gekkere dingen gezien bij mensen die net met PHP zijn begonnen. En aangezien ik het niveau van de TS niet ken dacht ik "ik meld het maar even". Een gewaarschuwd mens telt immers voor twee.

    - Bas
  • AUW… me duim! ( klotewaterpomptang)

    8)

    d.

    (ben melig vandaag. sjorry..)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.