Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Pytanie dotyczące bezpieczeństwa..., ..pewnych danych
Lars
post
Post #1





Grupa: Zarejestrowani
Postów: 279
Pomógł: 15
Dołączył: 29.04.2005
Skąd: Gdynia

Ostrzeżenie: (0%)
-----


mam skrypt, który przechowuje informacje:

conf.php
  1. <?php
  2. $login=&#092;"Lars\";
  3. $hasło=&#092;"bardzotajnehasło\";
  4. ?>


czy gdy wywołam taki skrypt:

zdobadz.php
  1. <?php
  2. include(&#092;"http://www.moj.serwer.pl/conf.php\");
  3. echo $login;
  4. echo &#092;"n\".$haslo;
  5. ?>


to pokażą sie te dane??
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Bielo
post
Post #2





Grupa: Zarejestrowani
Postów: 127
Pomógł: 0
Dołączył: 21.09.2003
Skąd: Truskaw

Ostrzeżenie: (0%)
-----


Wydaje mi się, że niemżliwe jest includowanie zewnętrzne przez HTTP, da się pewnie przez FTP. Przy wywołaniu pliku przez HTTP apache przecież parsuje plik. Można spokojnie includować plik z zewnętrznego serwera, ale tylko wtedy gdy nie jest on przeparsowywany. tym co dostaje include jest plik w takiej postaci w jakiej wysyła go serwer/system plików.
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 9.10.2025 - 11:21