title image


Smiley Danke euch allen ...
... sind ja einige interessante Punkte und Möglichkeiten rübergekommen! Möchte kurz zu allem was sagen. Vorweg, ich hab nicht den direkten Dateinamen im Pfad stehen, denn über diese Risiken bin ich mir bewusst. U.U. könnte ja jemand über einen absoluten Pfad eine eigene Datei include, und wenn er dann noch rausfinden würde mit welchem Object ich meine MySQL Queries ausführe ...



Oder bekanntes Beispiel war ja auch auch der "Internetexperte" von Planetopia, der die html files seiner Seite direkt über die URL included hatte. Dann machte es kurz später die Runde, dass Zugriff auf das passwd file des Linux Servers möglich war durch:



http://www.peterhuth.de/left.php?datei=../../../../../.txt/../../../etc/passwd



Nein, also ich include über index.php?p=test , und $_GET['p'] wird dann über switch ausgewertet. Und jedes case dieser Abfrage included eine andere .php Datei.



Ich bin grundsätzlich an einer Möglichkeit interessiert, die auch portabel / kompatibel zu anderen Hostern ist.



Der Vorschlag von Seraphine gefällt mir recht gut, wobei ich meien Dateien gerne kompakt und zusammen habe, und nicht auf ganz verschiedene Verzeichnisse verteilt.



Die Möglichkeit von nGrafe, das Verzeichnis per htaccess zu schützen ist auch sehr schön.



Am schönsten finde ich aber die Vorschläge von wdsl und Cooper. Das angesprochene define von Konstanten habe ich auch schon bei phpBB gesehen (weit verbreitetes php Forum).



Ich bin noch unschlüssig was ich machen werde, aber tendiere zu der Sache mit den Konstanten.



Ihr habt mir alle super geholfen und einige wichtige Denkanstöße gegeben.



Danke und schönen Gruß,

Flow





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: