IE6 laat PHP niet goed zien!

[maxuploader]

Hallo.....

Ik heb een simple script gevonden in php (zonder sql).
Het gaat op een simple login script waarvan de logingegevens in de bron code
bewaart worden (ik weet niet veilig)

Ik probeer het bestand: login.php te openen, en ik moet aangeven waarmee het bestand geopend moet worden: Internet Explorer 6

eerst kwam er helemaal niks, en nu opent tie maar ik zie gewoon de code in de browser!
Ik vind freakie..... Ik heb firefox all geprobeerd maar die laat stukken van de code in de browser zien, en het werkt dan niet!

Alvast bedankt voor de hulp!

Maxuploader
P.S Ik heb het gehele script (4php bestanden) bijgevoegd mischien ligt het aan het script!

 

[peter vazed]

Tja, dat gaat niet werken.
Je moet de files uploaden,
dan naar je site fietsen, en de naam van de php pagina intikken.
Dan werkt het
MITS je php ondersteuning bij je host hebt.

Php is serverside, dus eerst uploaden, dan doet het script wat het moet doen.

 

[maxuploader]

OOJa helemaal vergeten...

Sorry, its lang geleden dat ik dit heb gedaan.
Ik host niet ik exepreimenteer alleen (ik heb localhost met WAMP)

Dus dan moet ik de bestanden uploader naar de host!
Oke bedankt!

(ik heb vraag opgelost gedaan)!

 

[Tha Devil]

Het lijkt mij logisch dat deze vraag in de sectie PHP thuishoort en niet in HTML.
Daarom heb ik hem maar verplaatst

Daarnaast vraag ik mij waarom je dit zegt:

Het gaat op een simple login script waarvan de logingegevens in de bron code
bewaart worden (ik weet niet veilig)

Zolang het PHP is kun je die niet bekijken in de bron wanneer deze pagina op het internet staat.

Zou het in JavaScript gemaakt zijn dan zou het onveilig zijn omdat die gegevens wel op te vragen zijn in je browser.

 

[SvU]

Zolang het PHP is kun je die niet bekijken in de bron wanneer deze pagina op het internet staat.

Dus jij zet je config met gevoelige informatie binnen de webroot? Niet zo'n heel slim plan, er is namelijk wel degelijk een kans dat de gebruiker plain PHP op z'n scherm krijgt. Met een soort brute force kun je zoveel requests naar de server sturen dat de server eruit klapt en je gewoon de inhoud van het bestand krijgt te zien - net als hoe het eruit ziet als je server geen PHP ondersteunt.

Een manier van hacken die vrij veel gebruikt wordt.

 

[Tha Devil]

Dat je kritisch bent is prima maar dan had je daar ook wel een voorbeeld bij kunnen doen.

Aangezien ik niet anders gewend ben dan in een mapje een config.php te zetten leer ik ook graag dingen m.b.t. betere beveiliging.

 

[SvU]

Ik geef toch een voorbeeld? Het is niet slim op het moment dat je server bezwijkt onder een groot aantal requests.

 

[Tha Devil]

Een voorbeeld hoe je dat kunt voorkomen
Hoe kun je een config buiten de root zetten en hem toch benaderen?

 

[SvU]

Oh, hoe je het kunt voorkomen, sorry.

public_html / www / config / config.php

Benaderbaar via www.domein.nl/config/config.php

public_html / secret /
public_html / www /
public_html / www / index.php

// index.php

include '../secret/config.php';

Het is wel op dezelfde server te benaderen, maar niet via het web.