Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
leok schrieb:Gibt es eine mölichkeit aus einer website den original php code zu exthrahieren und nicht nur den HTML code, den das PHP produziert?
DieBuche
scope schrieb:Dann müsstest du garantiert 9/10 Web-Entwicklern feuern.
scope schrieb:Dann müsstest du garantiert 9/10 Web-Entwicklern feuern.
Duselette schrieb:diese kann man noch zusätzlich per verzeichnisschutz schützen...
Wo würdest du es sonst machen?Manjo schrieb:noch einfacher: Passwörter mit md5 verschlüsselt speichern!
stimmt: DB-Passwörter werden meist im Quelltext abgelegt. Habe ich schon (zu) oft gesehen.
Manjo schrieb:Der User, unter dem der Webserver läuft, muss Zugriff auf die Datei haben. Alle andere nicht. Wenn die Datei dem User "Webserver" gehört, kannst Du die Rechte so vergeben:
-rw------- 1 webserveruser webservergruppe 17 Nov 28 22:12 meinedatei
Es ist egal, welche Rechte das Skript, das diese Datei lesen soll, hat! Ob man etwas lesen darf oder nicht hängt von User, Gruppe und den eingestellten Rechten der jeweiligen Datei ab.
----edit----
Stimmt nicht ganz: Der User, dem diese Domain zugeordnet ist, muss Zugriff haben! Bei Plesk z.B. User: loginname, Gruppe: psacln
Ach ja und noch was: wenn die PW-Datei ausserhalb der Document-Root abgelegt ist, kannst Du Dir den Verzeichnisschutz sparen. Wie soll der Webserver denn darauf zugreifen können? Liegt doch ausserhalb seines Hoheitsgebiets!
koli.bri schrieb:Und das mache ich indem ich der Gruppe "World" keine Rechte gebem und dem Script, was auf die POasswörter zugreift nur Schreibzugriffe gebe?
Weil vor genau dem Problem stehe ich zur Zeit.
Es sei denn die include Datei liegt wie schon gesagt ausserhalb des document rootWursti schrieb:Wenn ich Zugriff auf die index.php habe, bringt es GARNIX, wenn ich dass Kennwort mit include aus einer anderen Datei hole - denn dann lass ich mir auch die einfach anzeigen...
Diese Methode hat höchstens einen Quellcode-Stil-Charakter, aber sicher nichts mit Sicherheit zu tun