[PHP/mySQL] Können Crawler PHP-Routinen lesen ?

H

Heinz_999

treuer Stammgast
Können Crawler PHP-Routinen lesen ?

hallo,

ich habe in meine Webseiten einige PHP-Routinen integriert, die beim Seitenaufruf einige Logbuch-Funktionen durchführen und Cookies setzen/lesen.

Sicherheitshalber habe ich die Suchmaschinen (soweit mir die Identifizierung möglich ist: ["HTTP_USER_AGENT"]) von diesen Routinen ausgenommen.

Jetzt kommen mir aber doch leichte Bedenken, ob dieser Weg ausreichend ist.

Wenn ich eine dieser Seiten aufrufe, ist im Quelltext von diesen Routinen nichts zu sehen.
Wenn ich von einem Link aus (z.B. aus Google) mit "Ziel speichern unter" die Seite speichere und mir dann mit dem Editor ansehe, ist ebenfalls der PHP-Programmtext nicht sichtbar.

Frage: bin ich nun wirklich auf der "sicheren Seite"? Oder können die Crawler doch irgendwie feststellen, dass ihnen hier eine "etwas andere" Seite bereitgestellt wird ???

fragt Heinz
 
Der PHP-Code wird (einen ordentlich konfigurierten Webserver vorausgesetzt) nie direkt ausgeliefert, sondern immer erst durch den Parser geschickt. Somit würde ich mal behaupten, dass Deine Sorge unbegründet ist.
 
Solange PHP-Dateien auf PHP-ausführenden Webspace liegen werden sie immer geparsed und somit nur das Ergebnis ausgegeben.

Das ist auch der Grund warum man sensible direkt erreichbare Configdaten wie die des MySQL-Servers immer mit der Endung php abspeichern sollte. Sollte sie doch jemand (durch Zufall?) aufrufen bekommt er nur eine leere Seite zu sehen.
 
Original geschrieben von Pennywise
Solange PHP-Dateien auf PHP-ausführenden Webspace liegen werden sie immer geparsed und somit nur das Ergebnis ausgegeben.
Zum Vergrößern anklicken....
Ganz sicher nicht!
Wenn z.B. der Parser ausfällt, liefert der Webserver alle PHP Scripte einfach als Quelltext aus.
Deswegen ist es eigentlich grob fahrlässig, Dateien mit Zugangspasswörtern als simple PHP Datei im Webroot zu speichern.
Diese Dateien gehören immer oberhalb Webroot abgelegt um von da included zu werden oder zumintest mittels htacces Direktive vor dem zugriff von aussen schützen.
 
Dann solltest du aber als Serveradmin, der auch hier beschäftigt ist seine Hausaufgaben machen und diese URL besser absichern. :ROFLMAO:
http://****

Aber Spaß beiseite, ich habe ja nicht behauptet, dass dies die einzige notwendige Möglichkeit ist, sondern nur eine.
 
Zuletzt bearbeitet von einem Moderator:
:eek:
Ich hab alles sicher, wo ich Serveradmin bin.
Hier bin ich Berater ;) ('s hört nur keiner auf mich) :cry:

Jedenfalls ist *.php besser als *.inc, wenn auch nicht optimal.

Und um zum Thema zurückzukehren...alles was zwischen <?php und ?> steht und nicht mit echo oder print beginnt, bekommt normalerweise niemand zu sehen, auch keine Suchmaschinen.
 
Is doch gar nich wahr - bis jetzt hab ich immer auf Dich gehört - nur nicht immer gleich :D
@Penny: Den Link hab ich vorsichtshalber mal rausgenommen - es sollte zwar nichts damit anzufangen sein, aber man will ja niemanden zu irgendwas motivieren ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben