Pagina 1 van 1
config.php
Geplaatst: 27 mei 2005, 15:07
door goednieuws
Wellicht een vreemde bvraag maar is het niet "gevaarlijk" om config.php (waar database naam, locatie, wacthwoord etc.) in staan vermeld in de onbeveiligde main directory te zetten? eenvoudig om dit bestand te downloaden en zo de gegevens te achterhalen lijkt me... of zie ik iets over het hoofd? Is er een optie om dit bestand elders (lager dan root bijvoorbeeld) neer te zetten..... ?
Geplaatst: 27 mei 2005, 15:11
door jh0nny
Ik vraag me af hoe jij dit php bestand dan gaat downloaden en openen .. probeer het eens bij jezelf zou ik zeggen.
Je kunt je config bestand best in een andere map zetten hoor, al maakt dit verder niet veel uit.
http://www.phpbbhacks.com/download/3539
http://www.phpbbhacks.com/download/4478
Geplaatst: 27 mei 2005, 15:12
door w0lfie.be
Makkelijk te "downloaden". PHP is server-side, dus al de gegevens in php scripts worden door de server verwerkt, en dan in html vorm door gestuurd naar de client (de surfer). Dus degene die surft kan nooit toegang krijgen (op een normale manier) tot de inhoud van dat PHPdocument.
Aangezien config.php een lege pagina weergeeft, is er dus geen gevaar mogelijk. (Op het hacken van accounts na natuurlijk, maar dit is dan weer strafbaar).