CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede star-dk Nybegynder
06. september 2002 - 10:47 Der er 17 kommentarer og
1 løsning

Sikkerhed

Jeg har en php gæstebog kørende, som gemmer alle mine sql oplysninger i en .inc fil som skal ligge på serveren ellers melder den klart fejl....  Hvor sikkert er det at mine oplysninger ligger i denne fil ude på nettet? Der findes vel alverdens programmer til at opfange denne slags filer ?!?!
Avatar billede dmcn Praktikant
06. september 2002 - 10:49 #1
PHP afvikles på serveren, og outputter HTML. Lige meget hvilket program folk bruger vil de *kun* modtage HTML. Ergo er der ingen problemer i at gøre som du gør.
Avatar billede dmcn Praktikant
06. september 2002 - 10:50 #2
Eks:
<?php
mysql_connect("foo","bar","flaf");
mysql_select_db("giraf");
?>
Sådan kunne din mysql.inc se ud. Der udskrives på intet tidspunkt HTML til browseren/programmet, så PHP vil blot betragte det som endnu en databaseforbindelse der skal oprettes, og vil så gøre det.
Avatar billede dmcn Praktikant
06. september 2002 - 10:50 #3
Og det var så svar. :)
Avatar billede exp-ralle Nybegynder
06. september 2002 - 10:51 #4
Men hvad nu hvis jeg vidste at filen hed elefant.inc, og tastede det ind i adresselinien.
Ville jeg så ikke kunne se det som en tekstfil?
Avatar billede dmcn Praktikant
06. september 2002 - 10:52 #5
Prøv det. ;)
Avatar billede exp-ralle Nybegynder
06. september 2002 - 10:54 #6
Jo den ses sq som en ren tekstfil...

Det er da ikke så godt :\
Eller hvad?
Avatar billede dmcn Praktikant
06. september 2002 - 10:55 #7
Så undgå at lægge det som inc-filer - jeg troede egentlig bare serveren outputtede som den plejer, men nono... :|
Derudover er det forhåbentlig relativt svært for folk at gætte sig til hvor din mysql-fil ligger.
Avatar billede exp-ralle Nybegynder
06. september 2002 - 10:56 #8
Kan man ikke bare ligge det som en .php fil så?
Avatar billede dmcn Praktikant
06. september 2002 - 10:58 #9
Joda. :)
Avatar billede dmcn Praktikant
06. september 2002 - 11:13 #10
Hov - vi tager lige en konklusion til star-dk:
Omdøb din SQL-fil til mysql.php, så er der ingen problemer.
Avatar billede exp-ralle Nybegynder
06. september 2002 - 12:08 #11
Hehe
Avatar billede star-dk Nybegynder
06. september 2002 - 17:55 #12
Der er noget med man kan gemme en hjemmeside til offline brug, så hiver den vel også samtlige php filer ned på computeren og her igennem kan man så loade dem ind i f.eks. Notepad...  Ik sandt ?
Avatar billede dmcn Praktikant
08. september 2002 - 22:12 #13
Nope - selv når du gemmer en side, vil du kun modtage HTML'en, ikke PHP'en.
Avatar billede star-dk Nybegynder
09. september 2002 - 13:37 #14
Man kan da i øvrigt ikke åbne INC filer på min side.. kan det passe?
www.krybdyr.info/book/indstillinger.inc
Kan nogen se i denne fil ?
Avatar billede dmcn Praktikant
09. september 2002 - 13:48 #15
Nope - din serveradministrator ved lidt om hvordan man sætter server op, og har blokeret for åbning af inc-filer. Fornuftigt.
Avatar billede star-dk Nybegynder
09. september 2002 - 17:02 #16
Godt.. Mange tak for hjælpen n0rmality :o)
Avatar billede dmcn Praktikant
09. september 2002 - 17:13 #17
Jeg takker for point. :)
Avatar billede star-dk Nybegynder
09. september 2002 - 17:15 #18
:o))
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
PHP-funktion til at søge i pdf-filer Af KurtG i PHP 6 21/01/202517:16 I går 22:05
Tjek input for tilladte tegn Af nemlig i PHP 9 16/01/202515:43 20/01/202522:31
plugin vil ikke skrive til mysql-databasen Af crjensen i PHP 0 20/12/202410:55 -
Datafordeler Af Lsk i PHP 2 01/11/202422:00 02/11/202409:30
Datoformat ved eksport til Excel Af dane022 i PHP 8 17/09/202414:48 30/09/202419:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:34 Synology NAS Af desist i Andet hardware
I går 12:49 Finder i Mac skal bruge adgangskode ved flytning/kopiering af filer Af CHC i Andet software
I går 10:26 Adgang til BT Af Carl i Mobiltelefoner
I går 09:48 Video HI8 bånd Af Carl i Foto & video
21/0117:16 PHP-funktion til at søge i pdf-filer Af KurtG i PHP
White papers
Flere white papers »


Premium
Teaser billede
Nu sker det: Visma gennemfører kæmpe-opkøb af danske Penneo
Læs mere »
Microsoft gør klar til AI Act: Sådan vil selskabet leve op til lovgivningen
Dansk sikkerheds-ekspert: Phishing er ikke nær så farlig som vi tror - awareness-træning bør ændres radikalt
Rigspolitiets Koncern IT skal sige farvel til hver 10. medarbejder: Fyresedler på vej
Se alle »
Computerworld
Teaser billede
Anmeldes til datatilsyn: Disse kinesiske selskaber overfører data til Kina, når du anvender deres løsninger
Læs mere »
Gratis og helt lovligt: Her kan du læse magasiner og aviser fra hele verden
Test: Hurra - den billigste Mac er nu faktisk også den bedste
Disse vilde sci-fi-visioner er overraskende tæt på at blive til virkelighed: Kan være på vej
Se alle »
CIO
Teaser billede
Region Midtjylland dropper LibreOffice: Flytter 36.000 medarbejdere over på Microsoft 365
Læs mere »
Se deres løn: Så meget får it-cheferne i Danmarks 10 største kommuner i løn
Traf afgørende beslutning i 00'erne: Nu høster Salling Group frugterne af sin ERP-strategi
I dag træder ny stor sikkerhedslov fra EU i kraft: Dora-forordningen er nu gældende lov
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
Sådan: Én løsning til compliance, sikkerhed og overblik
Sæt professionel døgnvagt på din it-infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »