CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede madsras Nybegynder
27. januar 2004 - 21:37 Der er 6 kommentarer og
1 løsning

Sikkerheds risiko?

Jeg er helt uerfaren når det kommer til PHP. Jeg har lige et (sikkert simpelt) spørgsmål.
Jeg har købt plads på et webhotel som understøtter PHP/MySQL. I min index.php har jeg bl.a. anvendt variablen:
'$connection = mysql_connect("localhost", "username", "password")
or die("Kunne ikke forbinde til databasen!");'
Mit spørgsmål går på om det er muligt for uvedkommende at få fat i den fil - som jo er offentlig tilgængelig.
Jeg ved at når man indlæser den i en browser, bliver bare html kode vist. Men er det muligt at hente filen eller på anden måde udnytte at mit password står i den?
Jeg er lidt nervøs, eftersom det er samme password som jeg anvender til mail og ftp.
Avatar billede jakobclausen Nybegynder
27. januar 2004 - 21:42 #1
Du kan tage det ganske roligt. Den eneste mulighed der er for at få fat i din kode er ved at hacke sig ind på dit webhotel og kopiere filen ned på computeren - hvilket er ulovligt og er de kommet ind har de jo sikkert også allerede fået fat på dit password.
Avatar billede jakobclausen Nybegynder
27. januar 2004 - 21:44 #2
Havde du ikke sat en "or die() " på din connection til databasen, ville det være muligt at opsnappe nogle informationer hvis der ikke kunne etableres forbindelse, som evt. kunne misbruges. Så det er en god ting.
Avatar billede erikjacobsen Ekspert
27. januar 2004 - 21:57 #3
Det er formentlig kun andre kunder på samme webhotel du skal være bange for, men
de vil måske kunne læse din fil - det er set før.

Hvis dit webhotel kører PHP i safe-mode (og det er sat rigtigt op), og der *ikke*
er andre script-muligheder, såsom Perl (CGI), ASP, etc, så skulle det være sikkert
nok.
Avatar billede madsras Nybegynder
27. januar 2004 - 22:05 #4
Tusind tak for det hurtige svar!
Jeg fik al information jeg ønskede.

Mit webhotel kører PHP i safe-mode, MEN det undstøtter også ASP. Ska jeg nu være nervøs? :)
Avatar billede erikjacobsen Ekspert
27. januar 2004 - 22:16 #5
Formentlig. Hent denne: http://www.netsrac.dk/netsrac-dk/aspadmin/aspadminv20.zip
Installer i et katalog på dit webhotel, og klik dig rundt i filsystemet, og
se hvad du kan se. Hvis du kan se de andre, så er den gal. Hvis du ikke kan,
så kan der stadig være noget galt - det er bedst hvis du kender en anden på
sammen webserver, for så kan i teste noget mere.
Avatar billede erikjacobsen Ekspert
27. januar 2004 - 22:22 #6
PS: webhotellet kan være af den formening at du hacker, og kan sikkert smide dig ud.
Det har jeg så ikke oplevet, men til gengæld set at de egentlig var glade nok for
at få påpeget problemet. Som du ser, løber jeg gerne risikoen.
Avatar billede madsras Nybegynder
27. januar 2004 - 23:29 #7
Takker! Det vil jeg helt sikkert studere nærmere!
Og sku det ende med at de giver mig kicket, så er det vel bare tegn på at serveren ikke er sikker... :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hent array key Af nemlig i PHP 3 17/05/202415:22 17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP 11 09/05/202417:49 10/05/202421:28
Adgang til vandaflæsningsdata Af nemlig i PHP 4 22/04/202422:04 30/04/202421:08
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
I går 17:33 Facebook kopier en tråd Af clausito i Sociale medier
I går 09:49 Indtogs sejlads : OL i Paris : Hvornår kom Danmark ? Af Ikke-ekspert i Fri debat
I går 03:28 Inkasso som privat? Af lekor adams i Fri debat
26/0723:51 Frossen cursor Af goglov i PC
White papers
Flere white papers »


Premium
Teaser billede
Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"
Læs mere »
Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence
Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"
Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt
Se alle »
Computerworld
Teaser billede
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Læs mere »
Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Apples folde-iPhone tager form: Her er planerne
Se alle »
CIO
Teaser billede
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Microsoft kaster milliardbeløb efter nye tiltag til partnerprogrammet: Partnerne kan nu tjene endnu flere penge
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »