title image


Smiley Kann man fremde Dateien auf einem Server auslesen (Liste/Inhalt)?
Guten Abend,



folgendes Szenario: auf einem Webserver liegen irgendwo Dateien, die eine Website bilden, z.B. index.php, kontakt.php, bild_01.gif und so weiter.



In irgend einer php-Datei wird eine Datenbank angesprochen, typischerweise wie folgt:





//--------------- Datenbank auswählen ----------------------



$mysqlhost="localhost"; // MySQL-Host angeben

$mysqluser="root"; // MySQL-User angeben

$mysqlpwd="47110815"; // Passwort angeben

$mysqldb="db_user"; // Gewuenschte Datenbank angeben







//--------------- Datenbank öffnen ----------------------



$connection=mysql_connect($mysqlhost, $mysqluser, $mysqlpwd);

mysql_select_db($mysqldb, $connection) or die("Konnte die Datenbank nicht waehlen.");





//--------------- Daten selektieren ----------------------

$sqlstring="select * from t_benutzer where f_benutzer = .....



$result=mysql_query($sqlstring);





jetzt die Frage:



Kann ein Anwender, der nur die URL der Website (www.wer_oder_was.de) kennt, eine vollständige Liste aller Dateien (im vorliegenden Fall index.php, kontakt.php, bild_01.php) ziehen und herunterladen? Möglich ist ja die Eingabe im Browser "www.wer_oder_was.de/bild_05.gif" - wenn es dieses Bild zufällig gibt, wird es angezeigt bzw. heruntergeladen.



Dies würde bedeuten, dass sich der Anwender eine Datei, in der sich eine Datenbankabfrage befindet, explizit ansehen kann (Passwort!).



Oder mache ich einen Gedankenfehler?



Noch ein schönes verlängertes Wochenende,



Willi









P.S. Falls dieses Postin ev. in einem anderen Forum besser aufgehoben wäre, bitte ich um eine kurze Info - danke.
Von einem Dummen kann man nichts lernen - aber es ist schlimm, wenn die Faulen dumm sind!

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: