artykuły

[PHP] Czy korzystanie z zagnieżdzania skryptów PHP w plikach HTML jest bezpieczne?

4:29
Thu, 29 March 2007
Nie! Okazuje się, że pliki HTML mają niebezpieczną skłonność do wyświetlania kodu php w przypadku wystąpienia błędów PHP. Tak więc, jeśli zagnieżdżasz skrypt PHP, który łączy się z bazą danych w pliku HTML, to w przypadku wystąpienia nieobsługiwanego przez skrypt błędu użytkownik będzie miał wgląd do kodu skryptu zagnieżdżonego, czyli informacji takich jak: login, hasło, wszystko! Zamiast zagnieżdżać skrypty w plikach HTML, lepiej używać plików PHP. W przypadku wystąpienia błędu, serwer zgłasza go, lecz nie wyświetla kodu skryptu ;)
Alternatywą do tego rozwiązania problemu jest umieszczenie w pliku .htaccess (pliku konfiguracyjnym serwera) odpowiedniego wpisu (jak go znajdę to podam ;).Póki co brak pytań w FAQ.

Skomentuj

Aby zamieścić komentarz, proszę włączyć JavaScript - niestety roboty spamujące dają mi niezmiernie popalić.






Komentarze czytelników

    Nie ma jeszcze żadnych komentarzy.
    Dexter