Ort: / Boardübersicht / Probleme und Fragen / Mysql Daten Unsicher?
Seite 1 von 1
Könnte man mit diesem code nicht eventuell die Mysql daten klauen?
<?php include( "http://url.de/board/inc/config.inc.php" ); print $host; ... ?>
Oder irre ich mich. Nicht das ich das machen will könnte aber ein böser bug sein.
Statt dem include kann man ja auch require usen.
probier das mal, dass geht nicht, weil das php-auf dem server wo die Datei liegt die anfrage an den server stellt, wo die config liegt. Der aber parst die Datei und die Datei machtkeine Ausgabe, deshalb kommst du nicht dran. Probiers doch einfach mal aus, das darf nicht gehen.
...solange der Server nicht überlastet ist. Dann parst er nämlich irgendwann nicht mehr, sondern gibt die Dateien als Download raus - im Quelltext.
öhm, also das würde nur ein schlechtkonfigurierter Server tun, meiner tut das nicht, aus genau diesen Gründen.
Ist immer die Frage mit der Konfiguration. Da kann man leicht viel falsch machen. Und ich weiß nicht, wie der von Phaeilo konfiguriert ist.
wie muss ich den denn konfigurieren, das er die bei Überlastung nicht als Qullcode ausspuckt?
hast du einen eigenen server? sonst wird das sehr schwer, evtl mit einer htaccess datei im inc-verzeichniss.
ich hab keinen eigenen sever, bin nur kunde. kann aber htaccess dateien editieren.
Seite 1 von 1