quote:

---

Op 20 maart 2003 18:04 schreef Jenje het volgende:
doe aan dan

---

hmpf..

drammertje

quote:

---

Op 20 maart 2003 17:41 schreef mörke het volgende:
Is erg handig, al kan ik geen ASP of PHP, misschien ga ik het ooit nog eens leren (was al wel met PHP aan de gang)

Enig idee hoe lang zo iets duurt om goed door te hebben?

---

Is geheel afhankelijk van je achtergrond. Als je al handig bent met bijv. Unix shell scripten of met C dan leer je PHP en bijv. Java erg snel. Als je visual basic kan coden leer je heel erg snel ASP.

Als je alleen HTML kan dan duurt het wat langer

quote:

---

Op 20 maart 2003 18:22 schreef Bonnie het volgende:
Is geheel afhankelijk van je achtergrond. Als je al handig bent met bijv. Unix shell scripten of met C dan leer je PHP en bijv. Java erg snel. Als je visual basic kan coden leer je heel erg snel ASP.

Als je alleen HTML kan dan duurt het wat langer

---

wat weet jij er nu van?

quote:

---

Op 20 maart 2003 18:27 schreef Shredhead het volgende:
wat weet jij er nu van?

---

ik ken nog niet een HTML alleen BPML (Bonnie Pedis Markup Language)

ach, kompjoeteren is toch voor homo's

quote:

---

Op 20 maart 2003 23:01 schreef mörke het volgende:
ach, kompjoeteren is toch voor homo's

---

precies lekker ding

Kusje kusje kusje!

quote:

---

Op 20 maart 2003 17:41 schreef mörke het volgende:
Is erg handig, al kan ik geen ASP of PHP, misschien ga ik het ooit nog eens leren (was al wel met PHP aan de gang)

Enig idee hoe lang zo iets duurt om goed door te hebben?

---

Ik heb in 8 weken PHP geleerd (thanks Paul! ). Scheelde al wel dat ik wat ervaring had met Java en C++.

quote:

---

Op 20 maart 2003 17:48 schreef Snaack het volgende:
DUDE!

Elke debiel die dat doet (passwords in een script zetten) verdient het om gehackt te worden

---

DUDE!

Waar moet ik dan mijn password voor DB verbinding kwijt?

Het mooiste is je password in een file zetten die buiten de webroot staat. Maar waar wel je script bij kan. Op die manier kan hij dus niet gedownload worden mocht je webserver raar doen.

Als ik mijn passwoord (Xv2Yl8Zi) toch in een php scriptje zet zal niemand die echt toegang heeft tot deze drive (via ftp of via shareing) dit paswoord kunnen zien of ben ik nu gek :D

quote:

---

Op 21 maart 2003 15:45 schreef MetalfanBlackness het volgende:
Als ik mijn passwoord (Xv2Yl8Zi) toch in een php scriptje zet zal niemand die echt toegang heeft tot deze drive (via ftp of via shareing) dit paswoord kunnen zien of ben ik nu gek :D

---

Uhh, wel? Of als je bedoelt dat tenzij je fysiek toegang hebt tot de drive je het password niet kunt zien, dan heb je gelijk. Vandaar ook de tip.

[Dit bericht is gewijzigd door DCLXVI op 21-03-2003 15:50]

Ja, ik ben gek, maar ik heb bijvoorbeeld met een paar klasgenoten snel iets in elkaar gezet voor een project: http://members.lycos.nl/droomwoning/
kunnen jullie me nu zeggen wat het paswoord is voor de mysql database?
btw deze is bij langana niet af en zal dat ook nooit worden...


Ik had je edit nog niet gezien, maar dan staat het toch nog in een script ofnie?

[Dit bericht is gewijzigd door MetalfanBlackness op 21-03-2003 15:52]

Zolang het in een script staat die een extensie bezit die vermeld is op de server in het lijstje met extensies die niet als tekst getoond moeten worden, dan kun je het password niet achterhalen, en ik ben ook erg benieuwd naar de methode die Snaack heeft om dat wel te achterhalen. Zodra de extensie van het script niet in dat lijstje staat (en .inc staat er niet standaard in) dan wordt dat script niet gerund, maar de inhoud van het script wordt simpelweg op het scherm geprint, en dus ook het password. Wij zijn het eens hoor...

Daar drinken ik op (als ik van mijn werk af ben gekomen)

damned dubbel post

delete please

[Dit bericht is gewijzigd door MetalfanBlackness op 21-03-2003 16:03]

quote:

---

Op 21 maart 2003 13:55 schreef DCLXVI het volgende:
DUDE!

Waar moet ik dan mijn password voor DB verbinding kwijt?

---

zet het volgende in het filetje waar je password in staat:

if($_SERVER['PHP_SELF'] == "/mysql.php")

{

	echo("Hack attempt!!");

	exit;

}

onder aanname dat je script mysql.php heet.

Thanks, maar ik ben ASP programmeur...

quote:

---

Op 21 maart 2003 16:29 schreef Claw het volgende:
zet het volgende in het filetje waar je password in staat:

if($_SERVER['PHP_SELF'] == "/mysql.php")

{

	echo("Hack attempt!!");

	exit;

}

onder aanname dat je script mysql.php heet.

---

Waarom zou je dat doen ... dan geef je gelijk aan dat ze de goede file hebben. Gewoon niks tonen of een redirect naar de homepage in zetten of zo.

quote:

---

Op 21 maart 2003 14:50 schreef Paul het volgende:
Het mooiste is je password in een file zetten die buiten de webroot staat. Maar waar wel je script bij kan. Op die manier kan hij dus niet gedownload worden mocht je webserver raar doen.

---

En dan bij voorkeur met de webuser (http/httpd/www/etc) als owner met bijbehorende group en dan op alleen lezen. Dan kunnen anderen met toegang tot de server er ook niet in.

Hmmz waarom de discussie? Als ze de toegang hebben tot je file heb je gewoon je slurver niet goed afgeschermd.
Een .php file wordt op de server uitgevoerd! Wanneer je zorgt dat directory browsing uit staat op je server kunnen ze de files niet zien. Mochten ze dan alsnog op een of andere manier die file kunnen benaderen, staat de server alleen de html code af.
Als je de file zoals gezegd gewoon buiten je webroot zet en alleen het script toegang geeft tot die file ben je klaar en anders heb je wat te doen aan je security.

enne.. btw.. als ze er ECHT bijwillen komen ze er toch wel! heb geen illusies dat je je hele bak compleet hebt dichtgetimmerd :D

quote:

---

Op 21 maart 2003 15:50 schreef MetalfanBlackness het volgende:
Ja, ik ben gek, maar ik heb bijvoorbeeld met een paar klasgenoten snel iets in elkaar gezet voor een project: http://members.lycos.nl/droomwoning/

---

HSBOS?

grove structuur nieuwe MalaganT site:

http://www.the-stage.be/malagant/frameset.html

zier netjes uit

duurde even voordat ik doorhad dat het de genoemde grove structuur betrof

Vind het lettertype van het menu onleesbaar.
En voor een heavy metal band vind ik het een beetje te viking uitstraling hebben.

Ontwerp is mooi, maar ik denk dat je je doel mist