config.php aufrufen/auslesen ???

Baldyman · 03 Mai 2007, 15:10:36

Mal eine reine Verständnisfrage.
Bitte nicht schlagen ---> da eben N00B

Wie ist eigentlich sichergestellt, das niemand die config.php aufrufen/auslesen/runterkopieren kann

Stehen ja schon ein paar interessante Sachen drinne hähä

hab mal spasseshalber www.meineseite.de/config.php eingegeben.
Geht nüscht....
Aber nur weil ich es net hinbekomm, muß des ja nix heißen

Ist mir gerade so durch den Kopf gegangen.
Bestimmt wieder zu einfach für mich

JoergK · 03 Mai 2007, 21:10:14

Zum einen werden in der config.php "nur" Werte in Variablen gespeichert. Diese existieren (auch) beim direkten Aufrufen von config.php nur auf dem Server. Wenn Du Dir Deine config.php mal angesehen hast, wirst Du gesehen haben, dass es keinen Befehl (echo, print etc.) gibt, der etwas (an einen Browser etc.) ausgibt. Und zusätzlich wird am Ende noch geprüft, ob es ein Direktaufruf war - wenn ja, dann wird automatisch zur index.php umgeleitet.

Somit ist ein Direktaufruf (zumindest bei pragmaMx) ungefählich.

Baldyman · 03 Mai 2007, 23:04:44

ahhhhhhhh..........

THX

versuch da gerade ein wenig durchzusteigen, wie das alles funzt

zumindest versuch ich´s

Stimmt, da an den Browser nix übergeben wird, kann man auch da nix rauslesen sprich Quelltext.
Wär ja auch noch schöner

Und die Zeile hier ist denke ich mal dafür verantwortlich,
dass man die datei nicht "von Hand" aufrufen kann ?!

Code Auswählen

if (preg_match('#config.php#i', $_SERVER['PHP_SELF'])) {
  header("Location: index.php");
  die();

Wie würde sowas aussehen, wenn´s jetzt nicht innerhalb des PragmaMx wär ?
Ich meine einfach so eine Datei Bsp. test.php
Und wenn man diese direkt eingibt, soll auf FingerWech.php umgeleitet werden.

Ist ja theoretisch ja nix anderes wie eine Weiterleitung, oder ?
Ich seh schon, da werd ich mich noch einige Zeit mit beschäftigen müssen.
Aber man lernt ja bekanntlich nie aus

JoergK · 04 Mai 2007, 20:20:36

Zitat von: Baldyman am 03 Mai 2007, 23:04:44
Und die Zeile hier ist denke ich mal dafür verantwortlich,
dass man die datei nicht "von Hand" aufrufen kann ?!

Code Auswählen Erweitern
if (preg_match('#config.php#i', $_SERVER['PHP_SELF'])) { header("Location: index.php"); die();

Richtig erkannt.

ZitatWie würde sowas aussehen, wenn´s jetzt nicht innerhalb des PragmaMx wär ?
Ich meine einfach so eine Datei Bsp. test.php
Und wenn man diese direkt eingibt, soll auf FingerWech.php umgeleitet werden.

Ist ja theoretisch ja nix anderes wie eine Weiterleitung, oder ?

Der Code besteht aus ganz normalen - allgemeingültigen - PHP-Befehlen, somit sähe der Code für Dein Beispiel bis auf die Dateinamen (und evtl. zusätzliche Verzeichnisangaben bei der Zieldatei) genauso aus:

Code Auswählen

if (preg_match('#test.php#i', $_SERVER['PHP_SELF'])) {
  header("Location: FingerWech.php");
  die();

Baldyman · 04 Mai 2007, 21:44:19

THX JoergK

Ich seh schon, werd mich da noch ganz schön reinknien müssen