/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
læse kildetekst.
Fra : Christian Hansen


Dato : 07-07-02 15:55

Hej

Findes der nogen måde, hvorpå man kan se et php-scripts kildetekst, hvis
man ikke har adgang til den server, det ligger på ( bortset fra http

Grunden til jeg spørger er, at jeg leger med tanken om at placere en
konfigurationsfil i webscope og så "forklæde" den som et php.script. Men
jeg er ikke interesseret i at uvedkommende skal kunne læse dens indhold.
Alternativet er at placere filen uden for webscope.

MVH Christian


 
 
Jakob Møbjerg Nielse~ (07-07-2002)
Kommentar
Fra : Jakob Møbjerg Nielse~


Dato : 07-07-02 14:30

Christian Hansen wrote:
> Findes der nogen måde, hvorpå man kan se et php-scripts kildetekst,
> hvis man ikke har adgang til den server, det ligger på ( bortset fra
> http

Ja, men ikke hvis du bare lægger .php-filen op. Nogle servere er
konfigurerede til at vise koden i .phps-filer. Pas på at der ikke ligger
en fil på serveren der kører show_source() uden nogen form for
inputvalidering.

> Grunden til jeg spørger er, at jeg leger med tanken om at placere en
> konfigurationsfil i webscope og så "forklæde" den som et php.script.
> Men jeg er ikke interesseret i at uvedkommende skal kunne læse dens
> indhold. Alternativet er at placere filen uden for webscope.

Hvis du sætter en masse variable i konf.filen, er det vel egenligt
ligemeget hvor den ligger.

Er det telescopium du arbejder på?

--
Jakob Møbjerg Nielsen | "Five exclamation marks, the
jakob@dataloger.dk | sure sign of an insane mind."
http://www.jakobnielsen.dk/ | -- Terry Pratchett, Reaper Man


Christian Hansen (07-07-2002)
Kommentar
Fra : Christian Hansen


Dato : 07-07-02 16:49

Jakob Møbjerg Nielsen wrote:
> Ja, men ikke hvis du bare lægger .php-filen op. Nogle servere er
> konfigurerede til at vise koden i .phps-filer. Pas på at der ikke ligger
> en fil på serveren der kører show_source() uden nogen form for
> inputvalidering.

ok.

> Hvis du sætter en masse variable i konf.filen, er det vel egenligt
> ligemeget hvor den ligger.

I princippet ja.

Jeg arbejder på et CMS. I den forbindelse vil jeg gerne at brugeren skal
kunne konfigurere dette via sin browser, så det er nemt at bruge. Derfor
er det nemmest at filen ligger i webscope, hvor brugeren har rettigheder
til at ændre i filen. Nogle steder kan man få lov at placere filer uden
for webscope og det er ganske smart, men kræver jo så at brugeren selv
placere sin fil og fortæller systemet, hvor den ligger. På denne måde
kan jeg placere filen for brugeren og denne skal ikke tænker over andet
end at følge installationsvejledningen.

> Er det telescopium du arbejder på?
>

Du kunne ikke dy dig hvad

Nej. Det har ligget brak i meget lang tid ( man kan jo selv se hvor lang
tid )

Jeg arbejder som sagt på et CMS, som jeg regner med at offentliggøre en
version 1 af i løbet af august. Systemet er ikke godt nok dokumenteret
til at jeg vil offentliggøre en url ligenu, men det kommer . Det er
selvfølgelig GPL.

Der er allerede sider, som køre i systemet.

Se evt.

http://www.tankegang.dk/ , hvor jeg arbejder

MVH Christian




Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste