Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webprogrammeren & scripting

Waar plaats ik config*.PHP files - in de CGI-bin???

None
4 antwoorden
  • Hoi,

    We hebben sinds kort een ander webhoster die de scriptingtaal PHP ondersteund, nu heb ik een aantal scriptjes op een testpagina draaien. Echter bij alle PHP scripten zit e.o.a. *config*.php file waarin o.a. de servername db user en password staan vermeld. Ik wil dat deze usernames / wachtwoorden niet kunnen worden bekeken / *config*.PHP worden gedownload! Nu kan ik wel de b.v. de *config*.PHP file in de CGI-bin directory plaatsen, maar dan moet ik alle PHP bestanden van dat script aanpassen, zodat de require("/www/ht…. naar de CGI-bin verwijst. Dit wil ik eigenlijk niet. Als ik het hele script upload naar de CGI-bin dan kan ik b.v. niet de admin.php laden, omdat deze in de CGI-bin staat. Wie kan me helpen om een zo secure mogelijke website met PHP te bouwen?

    Groetjes,

    Rutger

    ——————

  • Je wachtwoorden kunnen gewoon blijven staan waar ze staan etc, de server verwerkt eerst de PHP file, voordat hij hem naar de bezoeker stuurt. Dus zolang er in config.php (of zoiets) niet zoiets staat als: echo $password; ben je volkomen veilig…

    ——————
    Pieter78: Als de nood het hoogst is, is Bill nabij.

  • quote:
    Originally posted by Bill Gates:
    Je wachtwoorden kunnen gewoon blijven staan waar ze staan etc, de server verwerkt eerst de PHP file, voordat hij hem naar de bezoeker stuurt. Dus zolang er in config.php (of zoiets) niet zoiets staat als: echo $password; ben je volkomen veilig…



    Maar met b.v. frontpage kan je een hele site downloaden, incl de config file! Of moet ik dan de rechten anders zetten? En hoe moet ik ze dan zetten?
  • Dat downloaden werkt anders dan jij denkt…

    Zo'n programma vraagt de index op en volgt de links op die pagina (en eventuele verdere pagina's) en slaat deze dan op. Maar de files worden gewoon aan de webserver opgevraagd en je krijgt dus percies hetzelfde resultaat als je met je browser alle files afzonderlijk zou opslaan. Je config file wordt dus ook gewoon door PHP verwerkt en zolang daar dus geen echo $password; of zo instaat is er helemaal niks aan de hand…

    ——————
    Pieter78: Als de nood het hoogst is, is Bill nabij.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.