config.php
Forumregels
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
-
goednieuws
- Berichten: 44
- Lid geworden op: 06 apr 2005, 20:22
config.php
Wellicht een vreemde bvraag maar is het niet "gevaarlijk" om config.php (waar database naam, locatie, wacthwoord etc.) in staan vermeld in de onbeveiligde main directory te zetten? eenvoudig om dit bestand te downloaden en zo de gegevens te achterhalen lijkt me... of zie ik iets over het hoofd? Is er een optie om dit bestand elders (lager dan root bijvoorbeeld) neer te zetten..... ?
Ik vraag me af hoe jij dit php bestand dan gaat downloaden en openen .. probeer het eens bij jezelf zou ik zeggen.
Je kunt je config bestand best in een andere map zetten hoor, al maakt dit verder niet veel uit.
http://www.phpbbhacks.com/download/3539
http://www.phpbbhacks.com/download/4478
Je kunt je config bestand best in een andere map zetten hoor, al maakt dit verder niet veel uit.
http://www.phpbbhacks.com/download/3539
http://www.phpbbhacks.com/download/4478
Barki.nl
Makkelijk te "downloaden". PHP is server-side, dus al de gegevens in php scripts worden door de server verwerkt, en dan in html vorm door gestuurd naar de client (de surfer). Dus degene die surft kan nooit toegang krijgen (op een normale manier) tot de inhoud van dat PHPdocument.
Aangezien config.php een lege pagina weergeeft, is er dus geen gevaar mogelijk. (Op het hacken van accounts na natuurlijk, maar dit is dan weer strafbaar).
Aangezien config.php een lege pagina weergeeft, is er dus geen gevaar mogelijk. (Op het hacken van accounts na natuurlijk, maar dit is dan weer strafbaar).
Cheers, w0lfie
» w0lfie.be
» Access - The Party Concept!
» w0lfie.be
» Access - The Party Concept!