Seite 2 von 2
Verfasst: 01.04.2005 12:58
von naderman
Ob die Dateiendung phps zu application/x-httpd-php-source zugeordnet wird, is eine Apache Einstellung, also ist das ganze sehr sstark vom Server abhängig, häufig ist es ausgeschaltet, manchmal auch nur einer anderen dateiendung zugewiesen, also sollte man an .txt festhalten.
naderman
Verfasst: 01.04.2005 23:20
von Matzelein
Ok, war ja nur ein Vorschlag. Dann muss ich die Soße wohl auch weiterhin erst in mein Progrämmchen kopieren.
So nebenbei:
Angenommen, der Server hat dies deaktiviert, kommt es dann als reiner Text, wie bei einer Textdatei, an oder gar nicht?
Verfasst: 02.04.2005 19:02
von rabbit
warum musst du's kopieren? einfach die datei-endung umbenennen und das ganze hochladen, oder als .php hochladen und auf dem server umbenennen...
Verfasst: 02.04.2005 22:22
von Matzelein
Es geht doch darum, dass anscheinend nicht alle Server diese Highlight-Funktion aktiviert haben, somit muss man das in einem extra Programm betrachten.
Verfasst: 02.04.2005 22:35
von rabbit
wenn man highlighting haben will, ja...
ich speichere solche dateien immer in einem extra ordner ab und öffne sie direkt von dort (kann man ja machen im download-fenster beim abgeschlossenen download), ist für mich nicht wirklich viel aufwand.
Verfasst: 05.04.2005 08:39
von larsneo
siehe auch
PHP and the OWASP Top Ten Security Vulnerabilities
[...]Stay away from the automatic PHP source display handler (AddType application/x-httpd-php-source .phps), since it lets attackers look at your code.[...]
Verfasst: 08.04.2005 23:59
von Matzelein
Muss ich das so verstehen, dass Hacker dann den Code sehen können?
Das können sie bei txt auch. Oder suchen die speziell nach *.phps?
Und wenn etwas gescheit programmiert ist, ist das eh egal. *g*