BlackBoard (http://www.black-board.net/index.php)
- Design, Programmierung & Entwicklung (http://www.black-board.net/board.php?boardid=55)
-- Programmieren (http://www.black-board.net/board.php?boardid=4)
--- PHP Servervariablen (http://www.black-board.net/thread.php?threadid=21513)
Geschrieben von Zmaster am 17.11.2005 um 20:11:
Servervariablen
Geschrieben von LX am 17.11.2005 um 22:45:
Die superglobalen Arrays wie $_SERVER oder $_ENV werden von der Umgebung des Scripts gefüllt. Innerhalb eines Ablaufs kannst du selbst Schlüssel anlegen und später wieder abrufen... sobald dein Programm aber einmal durchgelaufen ist, landen die Daten im Nirgendwo.
Wenn du also eine Form der persistenten Datenhaltung betreiben willst, kommst du nicht drumherum, es entweder in einer Datei oder in einer Datenbank zu speichern.
Ich sehe darin auch nicht wirklich ein Problem. Solange du nicht Millionen von Bytes auf der Platte rumschiebst oder ebensoviele Queries an die Datenbank schickst, wird das dein Skript nicht messbar verlangsamen, wenn du ein paar Daten auf diese Weise verwaltest.
Geschrieben von Zmaster am 17.11.2005 um 23:34:
htaccess
Ja, ich habe insgeheim gehofft, dass du mir jetzt sagst, dass es in PHP5 jetzt doch die neuen
static functions gibt. Schade
Das mit der Datenbank werde ich wohl dann machen. So ausschlaggebend dürfte das wirklich nicht sein, wenn man bedenkt, dass im gleichen Skript noch mindestens 10 etwas schwerere SQL Anfragen ausgeführt werden.
Danke für deine Info!
Noch ne andere Kleinigkeit:
Hab eine gute Seite gefunden, wo man die .htaccess und .htpaswd Dateien erstellen lassen kann. Also mal nicht mit Confixx.
Früher habe ich gelesen, dass es zwei Sachen gibt, die typischerweise falsch gemacht werden.
1) .htpaswd muss im geschützen ordner sein
und zweitens?
Hatte das was mit den Rechten zu tun?
Geschrieben von LX am 17.11.2005 um 23:54:
RE: htaccess
| Zitat: |
Original von Zmaster
Ja, ich habe insgeheim gehofft, dass du mir jetzt sagst, dass es in PHP5 jetzt doch die neuen static functions gibt. Schade
|
Und was haben die mit deinem Problem zu tun?
| Zitat: |
| Das mit der Datenbank werde ich wohl dann machen. So ausschlaggebend dürfte das wirklich nicht sein, wenn man bedenkt, dass im gleichen Skript noch mindestens 10 etwas schwerere SQL Anfragen ausgeführt werden. |
10 Queries... das ist ein Klacks. Solange die Zahl überschaubar bleibt, wirst du kaum was an der Performance merken (vorausgesetzt, der Rechner, auf dem es läuft, ist neuer als 5 Jahre *g).
| Zitat: |
Hab eine gute Seite gefunden, wo man die .htaccess und .htpaswd Dateien erstellen lassen kann. Also mal nicht mit Confixx.
Früher habe ich gelesen, dass es zwei Sachen gibt, die typischerweise falsch gemacht werden.
1) .htpaswd muss im geschützen ordner sein
und zweitens?
Hatte das was mit den Rechten zu tun? |
Wenn du ein völlig anderes Problem als das, worum's dir eigentlich ging, hast, mache dafür lieber einen neuen Thread auf
Das zweite Problem, was du vermutlich meinst, ist dass die .htpasswd-Datei auch nicht durch unsichere Skripte ausgelesen werden kann. Dies wäre der Fall, wenn du beispielsweise ein Skript hast, welches die Datei unter einem per HTTP_GET erhaltenen Dateinamen ohne vorherige Prüfung auf Erlaubnis includiert.
Geschrieben von Zmaster am 20.11.2005 um 13:29:
Ok, beim nächsten Mal werde ich einen eigenen Thread dafür aufbauen.
Mit static functions meinte ich einen Funktion, die nur einmal erzeugt wird und in allen Instanzen vorhanden ist. So wie in Java
Diese Schwachstelle, dass man eine Datei mit dem Include über HTTP_GET auslesen kann, ist leider sehr verbreitet.
Aber ich habe in diesem Punkt fleißig dazu gelernt
Ok, danke für eure Hilfe und ein schönes restliches Wochenende!
zmaster
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH