Seite 1 von 1
config.php protect sicher?
Verfasst: 09.10.2004 16:09
von danysahne333
habe den
config.php protect hack entdeckt.
doch ist dieser sicher?
ist es ratsam einen solchen mod zu installieren?
Verfasst: 09.10.2004 23:44
von PhilippK
Ich sehe da jetzt erst mal keinen großen Sinn drin. Ziel soll es sein, ein Abgreifen der Variablen für die Datenbank zu unterbinden.
Nur: um Daten aus der config.php auslesen zu können, muss man entweder eine PHP-Datei auf deinen Web-Server hochladen oder über das Filesystem Zugriff auf die Datei haben. Nur wenn man das kann, dann kann man die Daten der config.php auch ganz anders auslesen - und somit ist der Schutz relativ wirkungslos...
Siehe auch: KB:sicher
Gruß, Philipp
Verfasst: 10.10.2004 12:47
von Dwing
PhilippK hat geschrieben:Ich sehe da jetzt erst mal keinen großen Sinn drin. Ziel soll es sein, ein Abgreifen der Variablen für die Datenbank zu unterbinden.
Nur: um Daten aus der config.php auslesen zu können, muss man entweder eine PHP-Datei auf deinen Web-Server hochladen oder über das Filesystem Zugriff auf die Datei haben. Nur wenn man das kann, dann kann man die Daten der config.php auch ganz anders auslesen - und somit ist der Schutz relativ wirkungslos...
Gruß, Philipp
Sehe ich auch so, um an die Daten ranzukommen, müsste man FTP-Zugriff besitzen, womit dieser Schutz dann wieder vollkommen wegfällt.
Verfasst: 10.10.2004 13:36
von danysahne333
gut,danke euch. also braucht man sowas nich zu installieren.