CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede star-dk Nybegynder
06. september 2002 - 10:47 Der er 17 kommentarer og
1 løsning

Sikkerhed

Jeg har en php gæstebog kørende, som gemmer alle mine sql oplysninger i en .inc fil som skal ligge på serveren ellers melder den klart fejl....  Hvor sikkert er det at mine oplysninger ligger i denne fil ude på nettet? Der findes vel alverdens programmer til at opfange denne slags filer ?!?!
Avatar billede dmcn Praktikant
06. september 2002 - 10:49 #1
PHP afvikles på serveren, og outputter HTML. Lige meget hvilket program folk bruger vil de *kun* modtage HTML. Ergo er der ingen problemer i at gøre som du gør.
Avatar billede dmcn Praktikant
06. september 2002 - 10:50 #2
Eks:
<?php
mysql_connect("foo","bar","flaf");
mysql_select_db("giraf");
?>
Sådan kunne din mysql.inc se ud. Der udskrives på intet tidspunkt HTML til browseren/programmet, så PHP vil blot betragte det som endnu en databaseforbindelse der skal oprettes, og vil så gøre det.
Avatar billede dmcn Praktikant
06. september 2002 - 10:50 #3
Og det var så svar. :)
Avatar billede exp-ralle Nybegynder
06. september 2002 - 10:51 #4
Men hvad nu hvis jeg vidste at filen hed elefant.inc, og tastede det ind i adresselinien.
Ville jeg så ikke kunne se det som en tekstfil?
Avatar billede dmcn Praktikant
06. september 2002 - 10:52 #5
Prøv det. ;)
Avatar billede exp-ralle Nybegynder
06. september 2002 - 10:54 #6
Jo den ses sq som en ren tekstfil...

Det er da ikke så godt :\
Eller hvad?
Avatar billede dmcn Praktikant
06. september 2002 - 10:55 #7
Så undgå at lægge det som inc-filer - jeg troede egentlig bare serveren outputtede som den plejer, men nono... :|
Derudover er det forhåbentlig relativt svært for folk at gætte sig til hvor din mysql-fil ligger.
Avatar billede exp-ralle Nybegynder
06. september 2002 - 10:56 #8
Kan man ikke bare ligge det som en .php fil så?
Avatar billede dmcn Praktikant
06. september 2002 - 10:58 #9
Joda. :)
Avatar billede dmcn Praktikant
06. september 2002 - 11:13 #10
Hov - vi tager lige en konklusion til star-dk:
Omdøb din SQL-fil til mysql.php, så er der ingen problemer.
Avatar billede exp-ralle Nybegynder
06. september 2002 - 12:08 #11
Hehe
Avatar billede star-dk Nybegynder
06. september 2002 - 17:55 #12
Der er noget med man kan gemme en hjemmeside til offline brug, så hiver den vel også samtlige php filer ned på computeren og her igennem kan man så loade dem ind i f.eks. Notepad...  Ik sandt ?
Avatar billede dmcn Praktikant
08. september 2002 - 22:12 #13
Nope - selv når du gemmer en side, vil du kun modtage HTML'en, ikke PHP'en.
Avatar billede star-dk Nybegynder
09. september 2002 - 13:37 #14
Man kan da i øvrigt ikke åbne INC filer på min side.. kan det passe?
www.krybdyr.info/book/indstillinger.inc
Kan nogen se i denne fil ?
Avatar billede dmcn Praktikant
09. september 2002 - 13:48 #15
Nope - din serveradministrator ved lidt om hvordan man sætter server op, og har blokeret for åbning af inc-filer. Fornuftigt.
Avatar billede star-dk Nybegynder
09. september 2002 - 17:02 #16
Godt.. Mange tak for hjælpen n0rmality :o)
Avatar billede dmcn Praktikant
09. september 2002 - 17:13 #17
Jeg takker for point. :)
Avatar billede star-dk Nybegynder
09. september 2002 - 17:15 #18
:o))
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hent array key Af nemlig i PHP 3 17/05/202415:22 17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP 11 09/05/202417:49 10/05/202421:28
Adgang til vandaflæsningsdata Af nemlig i PHP 4 22/04/202422:04 30/04/202421:08
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:41 Windows 10 : Ikke kopiere tekst med Firefox. Men gerne med Opera. Af Ikke-ekspert i Browsere
I går 18:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
I går 17:33 Facebook kopier en tråd Af clausito i Sociale medier
I går 09:49 Indtogs sejlads : OL i Paris : Hvornår kom Danmark ? Af Ikke-ekspert i Fri debat
I går 03:28 Inkasso som privat? Af lekor adams i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"
Læs mere »
Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence
Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"
Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt
Se alle »
Computerworld
Teaser billede
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Læs mere »
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den
Apples folde-iPhone tager form: Her er planerne
Se alle »
CIO
Teaser billede
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Microsoft kaster milliardbeløb efter nye tiltag til partnerprogrammet: Partnerne kan nu tjene endnu flere penge
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Sådan får du overblik og beskytter dine cloudapplikationer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »