"php Datei zum Download bereitstellen"

Beitrag von **naderman** » 01.04.2005 12:58

Ob die Dateiendung phps zu application/x-httpd-php-source zugeordnet wird, is eine Apache Einstellung, also ist das ganze sehr sstark vom Server abhängig, häufig ist es ausgeschaltet, manchmal auch nur einer anderen dateiendung zugewiesen, also sollte man an .txt festhalten.

naderman

Matzelein · Beitrag von **Matzelein** » 01.04.2005 23:20

Ok, war ja nur ein Vorschlag. Dann muss ich die Soße wohl auch weiterhin erst in mein Progrämmchen kopieren.

So nebenbei:

Angenommen, der Server hat dies deaktiviert, kommt es dann als reiner Text, wie bei einer Textdatei, an oder gar nicht?

Beitrag von **rabbit** » 02.04.2005 19:02

warum musst du's kopieren? einfach die datei-endung umbenennen und das ganze hochladen, oder als .php hochladen und auf dem server umbenennen...

Matzelein · Beitrag von **Matzelein** » 02.04.2005 22:22

Es geht doch darum, dass anscheinend nicht alle Server diese Highlight-Funktion aktiviert haben, somit muss man das in einem extra Programm betrachten.

Beitrag von **rabbit** » 02.04.2005 22:35

wenn man highlighting haben will, ja...
ich speichere solche dateien immer in einem extra ordner ab und öffne sie direkt von dort (kann man ja machen im download-fenster beim abgeschlossenen download), ist für mich nicht wirklich viel aufwand.

larsneo · Beitrag von **larsneo** » 05.04.2005 08:39

siehe auch PHP and the OWASP Top Ten Security Vulnerabilities

[...]Stay away from the automatic PHP source display handler (AddType application/x-httpd-php-source .phps), since it lets attackers look at your code.[...]

Matzelein · Beitrag von **Matzelein** » 08.04.2005 23:59

Muss ich das so verstehen, dass Hacker dann den Code sehen können?

Das können sie bei txt auch. Oder suchen die speziell nach *.phps?

Und wenn etwas gescheit programmiert ist, ist das eh egal. *g*