CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

madsras Nybegynder

27. januar 2004 - 21:37 Der er 6 kommentarer og
1 løsning

Sikkerheds risiko?

Jeg er helt uerfaren når det kommer til PHP. Jeg har lige et (sikkert simpelt) spørgsmål.
Jeg har købt plads på et webhotel som understøtter PHP/MySQL. I min index.php har jeg bl.a. anvendt variablen:
'$connection = mysql_connect("localhost", "username", "password")
or die("Kunne ikke forbinde til databasen!");'
Mit spørgsmål går på om det er muligt for uvedkommende at få fat i den fil - som jo er offentlig tilgængelig.
Jeg ved at når man indlæser den i en browser, bliver bare html kode vist. Men er det muligt at hente filen eller på anden måde udnytte at mit password står i den?
Jeg er lidt nervøs, eftersom det er samme password som jeg anvender til mail og ftp.

Synes godt om

jakobclausen Nybegynder

27. januar 2004 - 21:42 #1

Du kan tage det ganske roligt. Den eneste mulighed der er for at få fat i din kode er ved at hacke sig ind på dit webhotel og kopiere filen ned på computeren - hvilket er ulovligt og er de kommet ind har de jo sikkert også allerede fået fat på dit password.

Synes godt om

jakobclausen Nybegynder

27. januar 2004 - 21:44 #2

Havde du ikke sat en "or die() " på din connection til databasen, ville det være muligt at opsnappe nogle informationer hvis der ikke kunne etableres forbindelse, som evt. kunne misbruges. Så det er en god ting.

Synes godt om

erikjacobsen Ekspert

27. januar 2004 - 21:57 #3

Det er formentlig kun andre kunder på samme webhotel du skal være bange for, men
de vil måske kunne læse din fil - det er set før.

Hvis dit webhotel kører PHP i safe-mode (og det er sat rigtigt op), og der *ikke*
er andre script-muligheder, såsom Perl (CGI), ASP, etc, så skulle det være sikkert
nok.

Synes godt om

madsras Nybegynder

27. januar 2004 - 22:05 #4

Tusind tak for det hurtige svar!
Jeg fik al information jeg ønskede.

Mit webhotel kører PHP i safe-mode, MEN det undstøtter også ASP. Ska jeg nu være nervøs? :)

Synes godt om

erikjacobsen Ekspert

27. januar 2004 - 22:16 #5

Formentlig. Hent denne: http://www.netsrac.dk/netsrac-dk/aspadmin/aspadminv20.zip
Installer i et katalog på dit webhotel, og klik dig rundt i filsystemet, og
se hvad du kan se. Hvis du kan se de andre, så er den gal. Hvis du ikke kan,
så kan der stadig være noget galt - det er bedst hvis du kender en anden på
sammen webserver, for så kan i teste noget mere.

Synes godt om

erikjacobsen Ekspert

27. januar 2004 - 22:22 #6

PS: webhotellet kan være af den formening at du hacker, og kan sikkert smide dig ud.
Det har jeg så ikke oplevet, men til gengæld set at de egentlig var glade nok for
at få påpeget problemet. Som du ser, løber jeg gerne risikoen.

Synes godt om

madsras Nybegynder

27. januar 2004 - 23:29 #7

Takker! Det vil jeg helt sikkert studere nærmere!
Og sku det ende med at de giver mig kicket, så er det vel bare tegn på at serveren ikke er sikker... :)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Webudvikling kurser

Vi tilbyder markedets bedste kurser inden for webudvikling

Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Datafordeler Af Lsk i PHP	2	01/11/202422:00	02/11/202409:30
Datoformat ved eksport til Excel Af dane022 i PHP	8	17/09/202414:48	30/09/202419:55
Hjælp til PHP ( mener jeg det hedder) Af lurup i PHP	0	12/09/202423:39	-
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP	2	21/08/202417:53	21/08/202422:03
php driller Af moscov i PHP	1	19/08/202415:09	20/08/202421:24

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

22/11

Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse

22/11

Vil købe tele-løsninger til det offentlige for 370 millioner kroner

22/11

Nørgaard: Det er de neuro-divergente originalers tid

22/11

Sker helt åbenlyst: Ansatte i den kinesiske stat sælger borgernes personlige data på hemmelige internet-fora

22/11

Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"

22/11

Derfor bliver den amerikanske tvangs-opdeling af Google nok ikke til noget

22/11

Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen

22/11

Vi har fundet 10 ledige it-stillinger, som du kan søge netop nu

22/11

Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet

22/11

Kombit gør klar til at købe it-konsulenter for 140 millioner kroner - her er planen

22/11

Droner i krig - sådan anvendes de mest effektivt på slagmarken

Vis flere artikler

IT-JOB

DEIF A/S

DevOps Engineer

KMD A/S

Kundevendt .NET-udvikler med fokus på Microsoft Tech Stack

DSV

IT Portfolio and Delivery Management Manager for SAP Area

SporingsGruppen ApS

Backend-udvikler

Udviklings- og Forenklingsstyrelsen

Underdirektør med ansvar for it-drift af et stort it-program

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I går 22:30	Underlig meddelelse på skærmen Af Jordegern i E-mail programmer
I går 15:56	Navigation i Peugeot 3-2008 fra 2017 Af arnepedersen i Andet software
I går 14:10	Outlook henter ikke mails Af TTA i Office & Kontorpakker
I går 13:58	vise billeder i kartotek med store ikoner inklusive optagelsesdato Af Malm i Billedbehandling
I går 13:35	Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling