Log In
Home
March 1, 2003
Offline
Jag har rätt nyligen börjat med php och sql.
Jag förvånas över att man kan ha filer i rooten (typ config.php) som innehåller massa viktiga lösenord.
Är det verkligen omöjligt att tanka ner såna filer och bara läsa innehållet?
December 8, 2005
Offline
har oxo tänkt på detta och är själv ganska ny till php/SQL...men vad jag förstår så:
php filerna körs (exeveras) på servern och inte på clientens sida....
så man kan inte läsa php filerna bara sådär från clientens sida
så detta gör att lösenorden är säkra...
:bok:
December 25, 2000
Offline
Jon lord har rätt, så länge du har lösenorden innanför taggar så kommer ingen att kunna läsa dem när allt fungerar som det skall. Dock finns ju alltid en liten risk att php slutar fungera t.ex. vid en uppdatering av apache/php och då kommer filen att serveras som text och alla kunna läsa din kod. Man kan skydda sig en extra nivå genom att t.ex. ha filerna utanför www rooten eller helt enkelt lägga till en .htaccess fil med följande innehåll
<Files config.php>
order deny,allow
deny from all
</Files>
Detta gör att apache om det är webservern du använder inte kommer att låta någon läsa filen från webben oavsett om php fungerar eller inte. Sedan finns det antagligen en drös med olika andra tekniker för att skydda sig men så länge du inte har företagshemligheter eller samma lösenord som du använder överallt annanstans så är det nog ingen fara och frågan är om denna htaccess fil redan är i överkanten.
March 1, 2003
Offline
Tack för svaren!
Jag har lärt mig något nytt och kan sova gott om natten.
December 8, 2005
Offline
ViU wrote: Man kan skydda sig en extra nivå genom att t.ex. ha filerna utanför www rootenl
Utanför www-Rooten ?
men hur ska det gå att använda filerna då?..
tex. en gästbok som lagrar data i SQL databasen och lösenorden är sparade i php filen och jag har dom utanför rooten ...då är dom ju inte tillgängliga alls? ...
eller finns det nån sätt att göra donm tillgängliga 🙄 :bok:
March 14, 2001
Offline
Jon lord wrote: [quote=ViU]Man kan skydda sig en extra nivå genom att t.ex. ha filerna utanför www rootenl
Utanför www-Rooten ?
men hur ska det gå att använda filerna då?..
tex. en gästbok som lagrar data i SQL databasen och lösenorden är sparade i php filen och jag har dom utanför rooten ...då är dom ju inte tillgängliga alls? ...
eller finns det nån sätt att göra donm tillgängliga 🙄 :bok:
Allt utanför www-rooten är ju inte tillgängligt mot internet, men lokalt för script m.m. är ju filerna det..
Ex så kan du ju inte länka till en bild utanför www-rooten för bilden hämtas och körs direkt på användars dator, däremot ett php-script körs på servern och har således tillgång till mappar utanför www-rooten..
ex:
/server/public/ <- hit pekas domänen, ex google.se
/server/db/ <- där sparas databaserna m.m.
så när man länkar till något i /server/db/ så skriver man bara ../db/fil.fil
1 Guest(s)
