Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-08-2012, 23:03 door regenpijp

Door MisterX: hey, ik heb net ontdekt wanneer je bijvoorbeeld een php script in een htaccess map plaatst en je vervolgens in een andere map een php script plaatst en de php file uit de htaccess map include je deze php file zomaar kan uitlezen. ergens snap ik wel dat het htaccess script op deze manier zijn functionaliteit verliest, maar als iemand er in slaagt om een php file op je server te plaatsen (b.v : slecht beveiligd uploadscript) is de htaccess snel achterhaald natuurlijk lijkt mij. In principe is het maken van een login niets meer dan de toegang beperken van BUITENAF, heeft iemand al toegang tot je server dan kan sowieso ieder bestand beschikbaar onder de rechten van de gebruiker worden uitgelezen. Ook al zal iemand als nog moeten brute forcen als die je .htpasswd bestand kan inzien Kan je php bestanden vanaf een andere webserver includen in een php script of je eigen webserver ? Als je PHP bestanden remote zou kunnen uitlezen, dan kan dit ook door iedere buitenstaander gedaan worden, ...

Beschrijf je klacht (Optioneel):

captcha