Kommentare zu: Konfigurationsdateien im Apache sperren http://admirableadmin.de/75/konfigurationsdateien-im-apache-sperren "Suchst du noch oder lebst du schon?" Sun, 20 May 2012 14:31:22 +0000 hourly 1 http://wordpress.org/?v=3.3.2 Von: Raven http://admirableadmin.de/75/konfigurationsdateien-im-apache-sperren/comment-page-1#comment-10 Raven Fri, 28 Nov 2008 01:22:10 +0000 http://admirableadmin.de/?p=75#comment-10 Ich fürchte, solche Ratschläge sind ein Grund, warum über PHP noch immer als "unsichere Kiddie-Sprache" etc. gilt. Die einzige Dateiendung für PHP-Dateien ist ".php", auch wenn sie irgendwo inkludiert werden! Passwörter durch falsche Dateiendungen öffentlich zu machen ist eine Katastrophe und sollte nicht noch als Best Practice weiterverbreitet werden! Solch eine "Sicherung" setzt viel zu spät an und ist äußerst labil; spätestens bei Umzug oder Weitergabe des Codes ist der Mist wieder akut. Die Konstellation mit vorhandenem Zugriff auf die Konfiguration des vHosts, jedoch ohne Einfluss auf DocumentRoot kommt mir übrigens ein wenig konstruiert vor. Ich fürchte, solche Ratschläge sind ein Grund, warum über PHP noch immer als “unsichere Kiddie-Sprache” etc. gilt. Die einzige Dateiendung für PHP-Dateien ist “.php”, auch wenn sie irgendwo inkludiert werden!

Passwörter durch falsche Dateiendungen öffentlich zu machen ist eine Katastrophe und sollte nicht noch als Best Practice weiterverbreitet werden! Solch eine “Sicherung” setzt viel zu spät an und ist äußerst labil; spätestens bei Umzug oder Weitergabe des Codes ist der Mist wieder akut.

Die Konstellation mit vorhandenem Zugriff auf die Konfiguration des vHosts, jedoch ohne Einfluss auf DocumentRoot kommt mir übrigens ein wenig konstruiert vor.

]]>