Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » PHP » phpinfo()
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 <
000
15.11.2003, 02:09 Uhr
Pablo
Supertux
(Operator)


ich habe eine php Datei mit der Information über meinem Server und PHP, usw.

Mior ist aufgefallen, dass die Tabelle "PHP Variables" alle _SERVER Variable Inhalte anzeigt. Aber sogar mein Passwort (_SERVER["PHP_AUTH_PW"]) wird angezeigt, und das ist nicht gut. Wie kann ich das verhindern, bzw. wo kann ich das änern?

Ich habe quasi überall gesucht, wo dieses Passwort gespeichert sein könnte.

Code:
_SERVER["PHP_AUTH_USER"] | root
_SERVER["PHP_AUTH_PW"]) | *********


Von mir aus kann da root stehen, aber wieso ist das Passwort auch dabei? Um welches Passwort handelt es sich dabei? Wo ist diese Information gesspeichert?
Kann ich das sehen, weil ich von meinem eigenen Rechner dieses Skript aufrufe? ich hab mir bei jemanden anders eingeloggt und mit w3m die selbe Seite besucht und da befand sich diese Information nicht. Wieso? Ist das ein Grund, damit ich mich Sorgen mache, wenn mein Passwort angezeigt wird?
--
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
15.11.2003, 02:19 Uhr
Pablo
Supertux
(Operator)


:hea:
ich verstehe das ehrlich nicht. Ich benutze Opera.
Mit opera habe ich immer diese Einträge, aber nur wenn ich die Seite über http://seupertux.homelinux.org/**** aufrufe. Wenn ich aber in Opera http://localhost/**** aufrufe, dann sind beide Einträge plötzlich weg.

Ich habe Netscape gestartet und beide Mal (über localhost und über supertux.homelinix.org) erschienen diese Einträge nicht. wieso????? wieso nur Opera? das verstehe ich nicht. Hat jemand schon mal das erlebt, oder träume ich nur?

PS: Es fehlt uns ein WIESO???-Smily
--
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
Dieser Post wurde am 15.11.2003 um 02:48 Uhr von Pablo Yanez Trujillo editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
15.11.2003, 09:02 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


$PHP_AUTH_USER und $PHP_AUTH_PW sind die beiden Variablen, die den Benutzernamen und Passwort für die HTTP-Authentifizierung enthalten.


PHP 4:
<?php
  if(!isset($PHP_AUTH_USER)) {
    Header("WWW-Authenticate: Basic realm=\"My Realm\"");
    Header("HTTP/1.0 401 Unauthorized");
    echo "Text to send if user hits Cancel button\n";
    exit;
  } else {
    echo "Hello $PHP_AUTH_USER.<P>";
    echo "You entered $PHP_AUTH_PW as your password.<P>";
  }
?>

(siehe Kapitel 16: HTTP-Authentifizierung mit PHP)
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
15.11.2003, 12:05 Uhr
Pablo
Supertux
(Operator)


Ach so. Und in welcher Config-Datei ist das eingegeben? Denn in php.ini habe ich sowas nicht gefunden und ich kann mich nicht erinnern, dass ich in httpd.conf sowas eingege hab.

Aber was ist mit meinem verrückten Problem? Wieso nur Opera? Oder spinne ich?

Kapitel 16? Kaüitel 16 wovon?
--
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
15.11.2003, 13:14 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


Kapitel 16 im PHP-Manual.
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 <     [ PHP ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: