Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webprogrammeren & scripting

variabelen in phpfile

Annie
3 antwoorden
  • Hallo,
    1:
    ik heb 2 vraagjes over variabelen deponeren in een phpfile.
    Is het veilig in een phpfiletje wachtwoordvariabelen achter te laten tussen de <? ?> tags? Of kan deze informatie via een andere server ook geinclude worden in een php document met de optie include()? Kan ik dit filetje misschien best chmodden?

    2:
    Ik bezit een configurationpage bij mijn script waarbij alle variabelen van het config.php filetje geopend worden in textboxen. Wanneer de administrator dus zijn variabelen wilt veranderen kan dit makkelijk via webinterface. Maar hoe slaag ik erin deze variabelen terug te schrijven op dit filetje? Ik weet perfect met welke functies dit gaat fopen()…
    maar indien ik schrijf:
    [code:1:7b4d838141]
    $new_configfile = "$variabele1 = '$variabele1';
    ";
    $new_configfile .= "$variabele2 = '$variabele2';
    ";
    //schrijf naar file script,…
    [/code:1:7b4d838141]
    Wordt er dit in mijn file geschreven:
    [code:1:7b4d838141]
    waarde_variabele_1 = waarde_variabele_1;
    waarde_variabele_2 = waarde_variabele_2;
    [/code:1:7b4d838141]

    Wie kan er mij helpen?

    bedankt


    Tom

  • 1. Nee, de file kan niet vanuit een andere server geinclude worden. De file kan wel rechtstreeks opgevraagd worden. En daar zit een klein risico, normaalgesproken wordt je file geparsed en zal de bezoeker nooit de config-variabelen te weten komen. Maar als je provider een foutje in de config van de webserver maakt (of jijzelf als je daar de mogelijkheden toe hebt) dan zou het dus mogelijk zijn de bestanden in te zien. Oplossing hiervoor is het bestand buiten de webroot plaatsen.

    2. die is toch niet zo moeilijk zelf te verzinnen?

    $new_configfile = '$variabele1 = '' . $variabele1 . "';
    ";
    $new_configfile .= '$variabele2 = '' . $variabele2 . "';
    ";

    of bijv.

    $new_configfile = "$" . "variabele1 = '$variabele1';
    ";
    $new_configfile .= "$" . "variabele2 = '$variabele2';
    ";



  • met google kon je een tijdje geleden wel in de bron code van php files kijken…

    zocht je bijvoorbeeld naar mysql_connect(); en dan vond je op php sites, waar op de pagina zelf niks met zo'n functie stond, de inhoud van de php file, met dus de paswoorden voor de database…..

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.