Hallo,
Ich will überhaupt nichts erzählen. Ich bin PHP-newbie und
habe eine Frage.
doch der erzählt die geschichte von , was wäre wenn , was zwar
nie vorkommt und oder nur durch dummheit passiert ?
Ich hatte also keine Frage? Ach, das ist mir gar nicht aufgefallen. Danke für die hilfreiche und so überaus nützliche Belehrung.
Aber offenbar hätte ich bereits wissen müssen, daß ein solcher Fall (Ausfall d. PHP-Interpreters) nur durch Dummheit passiert. Sorry, daß ich nicht einmal weiß, welches Wissen für Postings hier mitzubringen ist. Auch wußte ich nicht, daß Dinge, die aus Dummheit passieren, offenbar nicht thematisiert werden dürfen.
ausfällt, könnte man doch die LocalSettings.php aufrufen und
sie würde einfach als unbearbeitetes Script ausgeliefert und
klar, aber warum soll das möglich sein ?
Weil ein Server ohne PHP-Engine auch xyz.php in Klartext
ausliefert.
Welcher server hat PHP scripte und liefert diese aus ?
entweder haben die dinger da nichts zu suchen weil der server
kein php unterstützt, aber es kommt NIEEE vor das klartext
ausgeliefert wird, ausser der server ist so konfiguriert,
nicht mit was wäre wenn , was wäre wenn das ei zuerst da war
?? ist halt eine blöde argumentation , sicherheit weil
angenommen wird das tür und tor sich offnen , dann brauchste
keine sicherheit .
Was wäre wenn ich via HTTP tunnel auf ein SSH zugreifen kann ,
ja was wäre wenn , SSH ausschlaten , damit den server
unbrauchbar machen ??
denk mal nach , newbee lol
Mittlerweile wird mir klar, daß das Verletzen der Netiquette hier ganz sicher nicht der Maßstab ist („newbee lol“). Es ist nicht nötig, daß Du Dich in herablassender Manier über meine Frage, oder das, was ich dafür hielt, äußerst und mich belehrst („denk mal nach“).
Zur Rechtfertigung versuche ich meine Frage noch einmal präziser zu stellen, in der Hoffnung, sie findet letztlich doch noch Gnade vor Deinem Sachverständigen-Auge:
Aus meinem Deppen-Verständnis heraus gibt es einen Server (z. B. Apache) und einen PHP-Interpreter. Wenn letzterer ausfällt, können PHP-Scripte nicht mehr geparst werden und meine Frage (also, ich weiß nicht, was das sonst sein sollte) lautet nun: Was passiert dann mit dem PHP-Script?
Wenn ein isoliertes Ausfallen des Interpreters besonders unwahrscheinlich, oder prinzipbedingt vielleicht unmöglich ist, bräuchtest Du das nur zu sagen. Andernfalls ist das, was ich hier „meine Frage“ nenne, durchaus würdig, behandelt zu werden. Und zwar ohne Häme.
entweder ein verzeichniss ausserhalb des Servers nehmen , aber
auch da könnte ja etwas nicht funktionieren und schon hilft
das auch nix.
Okay, verstanden. Aber es wäre zumindest ein (kleiner)
Sicherungsschritt dazwischen, oder?
der sin entgeht mir , das einzige warum man soclhe sachen in
andere bereiche pakt ist weil der zugriff dort sicherer ist,
unzwar für user auf dem gerät und nicht im internet.
Okay.
Schon. 100 % Sicherheit wird es nie geben (*alter Hut*). Ich
will auch keine Bombensichere PHP-Abdichtungssicherung
vorstellen, sondern mir ein Bild davon machen, ob oder wie
dieser Möglichen Schwachstelle begegnet wird.
das was wäre wenn ist nur schlau wenn es auch mal eintrifft.
alles andere ist panik.
Gut, und das wußte ich nicht. Für mich, und darum bezeichnete ich mich als „Newbie“, sind Webserver und PHP-Interpreter zwei verschiedene Dinger, die unabhängig voneinander ausfallen können oder angreifbar sind. Wenn ein isoliertes Ausfallen von nur einem der beiden unwahrscheinlich oder prinzipbedingt unmöglich ist, hättest Du das nur einfach sagen können, ohne Dich in legasthenisch hingerotzter Arroganz zu üben.
Also lasse deine config nochmal verschlüsseln etc etc etc .
Aber was wenn er den schlüssel auch rausbekommt, etc etc oder
gar die verschlüsselungsroutine versagt 
Ich habe das Gefühl, meine Frage hat Deinen Unmut erregt. Ich
dachte, für Fragen ist so ein Forum da? Habe ich eine
Netiquette mißachtet? Das wäre ein versehen gewesen. Aber 100
% Netiquette-Sicherheit wird es nie geben 
die frage ist unlogisch, etwas zu sichern unter der annahme
das das betriebsystem fehler macht, was willste da machen ?
also ob server oder was auch immer, gegen fehlfunktionen
unlogischer art kann man sich nie absichern, den es ist nicht
sicherer als ohne des.
Ich vermute, Du hast in der Materie (Server, PHP etc.) einen hohen Wissensstand, bist aber leider reichlich unfähig, Fragen nachzuvollziehen, die sich einem Anfänger jemandem aufwerfen können, der eben nicht alles weiß. Warum sollte ein Anfänger oder „Newbie lol“ wohl fragen? Außerdem gebricht es Dir an höflichen Mitteln, andere auf Denkfehler oder Wissenslücken hinzuweisen.
kein umnut, nur die „was wäre wenn“ auf dinge zu legen die
wenn sie passieren eher ein einbruch bzw total absturz
beschreiben , aber nicht die ich liefer aus was geht , hier
bitte.
… aber nicht die „ich schulmeistere Fragensteller in einem Forum“, hier bitte nicht.
