PHP-Skript sicher?
Verfasst: 08.04.2003 09:06
Ich habe mal eine grundsätzliche Frage zur Sicherheit von php-Skripten.
Ich habe ein Skript konfiguration.php, in dem die passwort.php per include eingebunden wird. Die passwort.php liegt in einem Pfad, der übers Web nicht erreichbar ist. Aber nach dem die Datei per include aufgerufen wurde, sind die Passwörter ja in der konfiguration.php per Variable auslesbar.
Kann jetzt ein Angreifer auf seinem Webspace eine php-Datei anlegen, in der meine konfiguration.php per include eingebunden wird und die Variablen ausgeben lassen?
Oder wird er dabei nur die HTML-Ausgabe des Skriptes konfiguration.php bekommen?
Ich habe ein Skript konfiguration.php, in dem die passwort.php per include eingebunden wird. Die passwort.php liegt in einem Pfad, der übers Web nicht erreichbar ist. Aber nach dem die Datei per include aufgerufen wurde, sind die Passwörter ja in der konfiguration.php per Variable auslesbar.
Kann jetzt ein Angreifer auf seinem Webspace eine php-Datei anlegen, in der meine konfiguration.php per include eingebunden wird und die Variablen ausgeben lassen?
Oder wird er dabei nur die HTML-Ausgabe des Skriptes konfiguration.php bekommen?