Podgląd źródeł, zabezpieczenie Opcje

[hao]

Stronę mam napisaną w php. Teraz okazuje się, że jest możliwy podgląd źródeł i np. niektórych elementów wymaganych do poprawnego działania strony... Do czego to może doprowadzić nie muszę mówić...

W jaki sposób można zabezpieczyć strone przed podglądem źródeł php?

Myślę, że nie potrzebuję dokładnego tutoriala, skryptów ani kodu.. tylko jakiegos małego nakierowania jak co i gdzie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Pozdrawiam!

[Kicok]

Po 1) boo.pl obsługuje krótkie tagi - wiem bo sam mam tam konto. Zresztą tak jak powiedziałeś jest to standard ;]

Po 2)

[PHP] pobierz, plaintext 
<?php
$login = 'Kicok';
$haslo = 'moje_haselko';
 
echo('<b>'.$login.'</b>');
?>
[PHP] pobierz, plaintext 

Z tego kodu nikt hasła nie wyciągnie. Jeśli wchodzisz na http://strona.pl/skrypt.php to serwer WWW przesyła plik skrypt.php do interpretera php wm którym jest obrabiany, do pamięci na serwerze ładowane są dwa ciągi znaków, czyli mój login i hasło, wysyłany jest do serwera WWW wynikowy kod HTML, czyli w tym przypadku <b>Kicok</b> i zmienne usuwane są z pamięci. To wszystko dzieje się po stronie serwera i do tego nikt z zewnątrz nie ma dostępu. Do użytkownika zostanie przesłane jedynie <b>Kicok</b>.

A zobaczyć kod php da się jeśli plik skrypt.php nie zostanie wysłany do obróbki do interpretera php. Powody to właśnie może być źle skonfigurowany serwer WWW, złe rozszerzenie pliku lub po prostu brak php na serwerze ;]

Ten post edytował Kicok 18.09.2005, 17:22:34