Schrift
Wiki:Tipp zum Debugging: use Data::Dumper; local $Data::Dumper::Useqq = 1; print Dumper \@var;
[thread]1007[/thread]

config.inc sichtbar

Leser: 1


<< >> 7 Einträge, 1 Seite
Gast Gast
 2005-11-13 13:22
#10250 #10250
hallo leute,

habe mir ein counter programmiert (nach einer einleitung) und die notwendigen MySQL- und einrichtungsdaten befinden sich in einer config.inc datei. diese datei ist jedoch nicht geschützt und und kann von jeden eingesehen werden. wie kann ich diese datei verstecken bzw. schützen? vielen dank

grüße
betterworld
 2005-11-13 13:27
#10251 #10251
User since
2003-08-21
2614 Artikel
ModeratorIn

user image
Was hast Du fuer ein Betriebssystem? Unter Unix o. ä. könnte der Befehl "chmod go= counter.inc" helfen. Eventuell koennte danach aber auch der Counter nicht mehr funktionieren, je nach dem, unter welchem Benutzer das CGI-Skript laeuft.\n\n

<!--EDIT|betterworld|1131881307-->
GwenDragon
 2005-11-13 13:34
#10252 #10252
User since
2005-01-17
14748 Artikel
Admin1
[Homepage]
user image
Solche Dateien sollten nie config.inc genannt werden, sondern config.inc.php.
Dann wird sie auch nicht angezeigt.
betterworld
 2005-11-13 13:41
#10253 #10253
User since
2003-08-21
2614 Artikel
ModeratorIn

user image
Seit wann werden PHP-Datein nicht angezeigt?
GwenDragon
 2005-11-13 13:49
#10254 #10254
User since
2005-01-17
14748 Artikel
Admin1
[Homepage]
user image
PHP-Dateien werden nicht als Textdatei angezeigt. Sie werden mit php oder mod_php geparst.
Dateien mit Endung .inc sind keine PHP-Dateien!

Soondern welche mit unbekanntem MIME-Type. Server sind per default darau eingestellt alle unbekannten Dateien als text/plain anzuzeigen und das ist dann der Quellcode!
GwenDragon
 2005-11-13 14:09
#10255 #10255
User since
2005-01-17
14748 Artikel
Admin1
[Homepage]
user image
Auch wenn es sich bei der config.in nicht um die Datei für ein Blog handelt, der Beitrag http://www.aumund.org/node/18 erklärt, wie mit dem config.inc-Problem am Besten um zu gehen ist.
betterworld
 2005-11-14 00:58
#10256 #10256
User since
2003-08-21
2614 Artikel
ModeratorIn

user image
Ich hab ja keine Ahnung von PHP, aber es gab PHP-Dateien, die ich gesehen habe, in denen alles an den Browser geschickt wurde, nur nicht das auf eine besondere Art gekennzeichnete PHP darin, denn das wurde ausgewertet/ausgefuehrt. Jedenfalls waere es wohl nicht gerade eine elegante Loesung gewesen. Die beste Loesung fuer das Problem ist imho, die Datei einfach in einem anderen Verzeichnis zu speichern, aber diese Moeglichkeit hat man bei vielen Webspace-Anbietern nicht.
<< >> 7 Einträge, 1 Seite



View all threads created 2005-11-13 13:22.