Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

Algemeen

FAQ

Links

Leden

Registreren

Links

Sociale media

Follow @sitemasters

Sitemasters

RSS

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

config.php beveiligen?

Nrzonline - 04/06/2007 19:58 (laatste wijziging 04/06/2007 20:02)
PHP ver gevorderde		Hey SiMa Leute, Ik had een vraagje. Hoe kan ik het beste me config.php beveiligen tegen het openen? Hij mag enkel door een require/include geopend worden, en niet door gewoon naar www.url.nl/config.php te gaan.. Of is het bijvoorbeeld mogelijk om een hele folder te beveiligen? Hoe kan ik dit het beste aanpakken? Alvast bedankt, Edwin.

5 antwoorden

Gesponsorde links

Rens - 04/06/2007 20:02
Crew algemeen		Op je index.php zet je een define('bla', true); En in je config check je of die BLA gedefined is. Zo nee, bezoeker ergens heen sturen. Zo ja, alles in orde.

Nrzonline - 04/06/2007 20:05 (laatste wijziging 04/06/2007 20:05)
PHP ver gevorderde		Hmz ok, zoals ik het ongeveer heb gedaan met me andere pagina's.. Daar heb ik php code - Bekijk de code zonder highlighting - Klap code in <?PHP if ($_SERVER['PHP_SELF'] == "/play.php") { } else { // redirect } ?> <?PHP if ($_SERVER['PHP_SELF'] == "/play.php") { } else { // redirect } ?> Maar dat kon niet ivm het includen van dit bestand vanaf meerdere plekken. (forum, game, adminpannel etc) Ik ga het direct toepassen, thnx

ikkedikke - 04/06/2007 20:11 (laatste wijziging 04/06/2007 20:34)
PHP expert		php code - Bekijk de code zonder highlighting - Klap code in <? if(strpos(__FILE__,$_SERVER['REQUEST_URI'])) { die(fout); }?> <? if(strpos(__FILE__,$_SERVER['REQUEST_URI'])) { die(fout); }?> het kan zijn dat de parameters andersom moeten, maar het idee lijkt me duidelijk.

webstab - 04/06/2007 21:28
PHP ver gevorderde		Nog een methode. Citaat: /php index.php In index.php include je alle bestanden van /php. Wanneer je nu gewoon met htaccess heel de map /php beveiligt is het opgelost. (Includen gaat perfect=> htaccess door apache) Ik beveilig mijn include bestand door htaccess, en de methode van Rens. (die zou ik ook aanraden)

Thomas - 05/06/2007 15:45
Moderator		Wat is het probleem? config.php genereert toch geen output? Als de PHP-parser uitvalt dan word je PHP-pagina gewoon geserveerd als tekst, maar meestal valt dit samen met het platliggen van je webserver. De enige echte veilige manier is het buiten de webdir zetten van dit bestand.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten