|
|
|
|
Servervariablen |
Zmaster
Junior Member
Dabei seit: 15.02.2003
Beiträge: 133
|
|
Servervariablen |
|
|
|
17.11.2005 20:11 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Die superglobalen Arrays wie $_SERVER oder $_ENV werden von der Umgebung des Scripts gefüllt. Innerhalb eines Ablaufs kannst du selbst Schlüssel anlegen und später wieder abrufen... sobald dein Programm aber einmal durchgelaufen ist, landen die Daten im Nirgendwo.
Wenn du also eine Form der persistenten Datenhaltung betreiben willst, kommst du nicht drumherum, es entweder in einer Datei oder in einer Datenbank zu speichern.
Ich sehe darin auch nicht wirklich ein Problem. Solange du nicht Millionen von Bytes auf der Platte rumschiebst oder ebensoviele Queries an die Datenbank schickst, wird das dein Skript nicht messbar verlangsamen, wenn du ein paar Daten auf diese Weise verwaltest.
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
17.11.2005 22:45 |
|
|
Zmaster
Junior Member
Dabei seit: 15.02.2003
Beiträge: 133
Themenstarter
|
|
htaccess |
|
Ja, ich habe insgeheim gehofft, dass du mir jetzt sagst, dass es in PHP5 jetzt doch die neuen static functions gibt. Schade
Das mit der Datenbank werde ich wohl dann machen. So ausschlaggebend dürfte das wirklich nicht sein, wenn man bedenkt, dass im gleichen Skript noch mindestens 10 etwas schwerere SQL Anfragen ausgeführt werden.
Danke für deine Info!
Noch ne andere Kleinigkeit:
Hab eine gute Seite gefunden, wo man die .htaccess und .htpaswd Dateien erstellen lassen kann. Also mal nicht mit Confixx.
Früher habe ich gelesen, dass es zwei Sachen gibt, die typischerweise falsch gemacht werden.
1) .htpaswd muss im geschützen ordner sein
und zweitens?
Hatte das was mit den Rechten zu tun?
|
|
17.11.2005 23:34 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
RE: htaccess |
|
Zitat: |
Original von Zmaster
Ja, ich habe insgeheim gehofft, dass du mir jetzt sagst, dass es in PHP5 jetzt doch die neuen static functions gibt. Schade
|
Und was haben die mit deinem Problem zu tun?
Zitat: |
Das mit der Datenbank werde ich wohl dann machen. So ausschlaggebend dürfte das wirklich nicht sein, wenn man bedenkt, dass im gleichen Skript noch mindestens 10 etwas schwerere SQL Anfragen ausgeführt werden. |
10 Queries... das ist ein Klacks. Solange die Zahl überschaubar bleibt, wirst du kaum was an der Performance merken (vorausgesetzt, der Rechner, auf dem es läuft, ist neuer als 5 Jahre *g).
Zitat: |
Hab eine gute Seite gefunden, wo man die .htaccess und .htpaswd Dateien erstellen lassen kann. Also mal nicht mit Confixx.
Früher habe ich gelesen, dass es zwei Sachen gibt, die typischerweise falsch gemacht werden.
1) .htpaswd muss im geschützen ordner sein
und zweitens?
Hatte das was mit den Rechten zu tun? |
Wenn du ein völlig anderes Problem als das, worum's dir eigentlich ging, hast, mache dafür lieber einen neuen Thread auf
Das zweite Problem, was du vermutlich meinst, ist dass die .htpasswd-Datei auch nicht durch unsichere Skripte ausgelesen werden kann. Dies wäre der Fall, wenn du beispielsweise ein Skript hast, welches die Datei unter einem per HTTP_GET erhaltenen Dateinamen ohne vorherige Prüfung auf Erlaubnis includiert.
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
17.11.2005 23:54 |
|
|
Zmaster
Junior Member
Dabei seit: 15.02.2003
Beiträge: 133
Themenstarter
|
|
Ok, beim nächsten Mal werde ich einen eigenen Thread dafür aufbauen.
Mit static functions meinte ich einen Funktion, die nur einmal erzeugt wird und in allen Instanzen vorhanden ist. So wie in Java
Diese Schwachstelle, dass man eine Datei mit dem Include über HTTP_GET auslesen kann, ist leider sehr verbreitet.
Aber ich habe in diesem Punkt fleißig dazu gelernt
Ok, danke für eure Hilfe und ein schönes restliches Wochenende!
zmaster
|
|
20.11.2005 13:29 |
|
|
|
|
|
|