Vraag & Antwoord

Webprogrammeren & scripting

variabelen in phpfile

3 antwoorden
  • Hallo, 1: ik heb 2 vraagjes over variabelen deponeren in een phpfile. Is het veilig in een phpfiletje wachtwoordvariabelen achter te laten tussen de <? ?> tags? Of kan deze informatie via een andere server ook geinclude worden in een php document met de optie include()? Kan ik dit filetje misschien best chmodden? 2: Ik bezit een configurationpage bij mijn script waarbij alle variabelen van het config.php filetje geopend worden in textboxen. Wanneer de administrator dus zijn variabelen wilt veranderen kan dit makkelijk via webinterface. Maar hoe slaag ik erin deze variabelen terug te schrijven op dit filetje? Ik weet perfect met welke functies dit gaat fopen()... maar indien ik schrijf: [code:1:7b4d838141] $new_configfile = "$variabele1 = '$variabele1';\n"; $new_configfile .= "$variabele2 = '$variabele2';\n"; //schrijf naar file script,... [/code:1:7b4d838141] Wordt er dit in mijn file geschreven: [code:1:7b4d838141] waarde_variabele_1 = waarde_variabele_1; waarde_variabele_2 = waarde_variabele_2; [/code:1:7b4d838141] Wie kan er mij helpen? bedankt Tom
  • 1. Nee, de file kan niet vanuit een andere server geinclude worden. De file kan wel rechtstreeks opgevraagd worden. En daar zit een klein risico, normaalgesproken wordt je file geparsed en zal de bezoeker nooit de config-variabelen te weten komen. Maar als je provider een foutje in de config van de webserver maakt (of jijzelf als je daar de mogelijkheden toe hebt) dan zou het dus mogelijk zijn de bestanden in te zien. Oplossing hiervoor is het bestand buiten de webroot plaatsen. 2. die is toch niet zo moeilijk zelf te verzinnen? $new_configfile = '$variabele1 = \'' . $variabele1 . "';\n"; $new_configfile .= '$variabele2 = \'' . $variabele2 . "';\n"; of bijv. $new_configfile = "$" . "variabele1 = '$variabele1';\n"; $new_configfile .= "$" . "variabele2 = '$variabele2';\n";
  • met google kon je een tijdje geleden wel in de bron code van php files kijken... zocht je bijvoorbeeld naar mysql_connect(); en dan vond je op php sites, waar op de pagina zelf niks met zo'n functie stond, de inhoud van de php file, met dus de paswoorden voor de database.....

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.