Braunschweiger MailBox - Forum -> Hilfe bei php

Braunschweiger MailBox - Online Gaming Clan

Hilfe

Suche

Mitglieder

Kalender

Willkommen Gast ( Einloggen | Registrieren )

Bestätigungs E Mail erneut senden

Braunschweiger MailBox - Forum -> Allgemein -> Help Forum

Hilfe bei php, In mysql-datenbank einloggen

Themenoptionen

	Geschrieben am: Sonntag, 21.Juli 2002, 14:59 Uhr #permalink #1
Unregistered	Ich bräuchte da mal Hilfe bei PHP, und frag einfach mal hier im Clanforum.. Vielleicht kann mir ja einer helfen: Ich muss mich bei meinem MySQL-Server einloggen damit ich Tables abfragen kann, aber wie mach ich das, dass sich nicht einfach einer die *.php-File mit zb. dem Download-Accelerator oder Kontiki runterladen kann und darin die Einlog-Informationen bekommt. Thx im Vorraus. So lon, k!zZ

Tekbaron	Geschrieben am: Montag, 29.Juli 2002, 16:03 Uhr #permalink #2
Leader Gruppe: [-bmb-]Admin Beiträge: 2385 Mitgliedsnummer.: 12 Mitglied seit: 2001-03-07	Normal kann sich niemand php files runterladen, nur den html output, wenn also nix im html output drinsteht sieht er die login daten auch nett -------------------- mfg Tekbaron Leader [-bmb-] Clan

	Geschrieben am: Sonntag, 04.August 2002, 13:43 Uhr #permalink #3
Unregistered	Ich könnt mir theoretisch die ganze WebSite runterladen, wenn ich wollte. Alle Pfade und Unter-Dateien... einfach so. Is da wirklich keine WebSite dagegen sicher? Das war meine Frage.

Kieft	Geschrieben am: Sonntag, 04.August 2002, 17:09 Uhr #permalink #4
Dominating Gruppe: [-bmb-]Clan Beiträge: 336 Mitgliedsnummer.: 1 Mitglied seit: 2002-01-25	also ich weiß, das manche Websiten nicht komplett gespeichert werden, du meinst das ja sicherlich mit der Option Datei -> Speichern unter -> auswählen und dann speichert er dir alles mit Bildern und unterordnern runter! Das kann man irgend wie unterrücken das, das ganz einfach gesagt nicht anklickbar ist. Aber wie das geht, oh gott, frag ma besten falls im UFd nach wenn hier keine ne Antwort weiß -------------------- Faust: Mein schönes Fräulein, darf ich wagen, Meinen Arm und Geleit Ihr anzutragen? Margarete: Bin weder Fräulein, weder schön, Kann ungeleitet nach Hause gehn. (Auszug Goehte - Faust - Der Trägodie erster Teil)

Tekbaron

Geschrieben am: Montag, 05.August 2002, 09:50 Uhr

#permalink #5

Leader

Gruppe: [-bmb-]Admin
Beiträge: 2385
Mitgliedsnummer.: 12
Mitglied seit: 2001-03-07

Wie gesagt man kann nur den html output runter laden, nicht die eigentlichen php dateien.

z.b. (test.php)

Code

<?php

$db_host = "localhost";
$db_user = "sqluser";
$db_pass = "sqlpassword";

echo "das ist ein test"
?>

Ergibt wenn man es speichert nur diesen HTML Output (test.html)

Code

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1252">
<META content="MSHTML 6.00.2716.2200" name=GENERATOR></HEAD>
<BODY>das ist ein test</BODY></HTML>

Also Null Problem weil man den Einstellungsteil mit usernamen und passwort nicht sieht.

--------------------

mfg Tekbaron Leader [-bmb-] Clan

[-bmbt-Rellat-]	Geschrieben am: Mittwoch, 07.August 2002, 21:27 Uhr #permalink #6
Unregistered	jup dat ist richtig, es ist normaler weise standarteinstellung von apache, dass bei php scripten nur der output an den client ausgegeben wird. aber wenn da nen unfähiger (oder trotteliger oder unvorsichtiger) admin hintersteckt, kann dat sein, dass man s per hilfsmitteln saugfen kann und wenn dann die mysql daten da drin stehen -> aua daher zwei möglichkeiten: 1) den mysql server auf einen client beschränken (euren webserver) ... sprich, der mysql server bearbeitet nur fragen die von ip xy kommen, alle anderen werden ignoriert. 2) du benutzt htaccess. dazu packst du alle scripts mit pikanten daten in nen folder. diesen schützt du dann per htaccess - zB dass nur der server selbst zugriff auf diesen ordner hat, clients nit ... das sind zwei möglichkeiten die mir spontan einfallen Greez, Rellat

« älteres Thema | Help Forum | neueres Thema »