Je hebt een klacht over de onderstaande posting:
Door MisterX: hey, ik heb net ontdekt wanneer je bijvoorbeeld een php script in een htaccess map plaatst en je vervolgens in een andere map een php script plaatst en de php file uit de htaccess map include je deze php file zomaar kan uitlezen. ergens snap ik wel dat het htaccess script op deze manier zijn functionaliteit verliest, maar als iemand er in slaagt om een php file op je server te plaatsen (b.v : slecht beveiligd uploadscript) is de htaccess snel achterhaald natuurlijk lijkt mij. Kan je php bestanden vanaf een andere webserver includen in een php script of je eigen webserver ? jah, klopt, want PHP word uitgevoerd op de server, en niet rechtstreeks benaderd vanuit de client. Dus als de gebruiker waaronder apache draait gewoon via het OS toegang heeft tot de folder, dan kan deze erbij. rechtstreeks benaderen door de client zal niet mogelijk zijn. en onbekend of htaccess lockout mogelijkheden heeft, als wel, dan word brute forcen lastiger. (mits password lang genoeg is) Daarnaast, als ...
Beschrijf je klacht (Optioneel):