Domi
06.11.2003, 19:04:55
Hallo,
hab da mal ne Frage zum Thema Sicherheit. Wenn ich eine php Datein habe z. B. sql.php ... also irgendeine sache steht da drinn, welches auf eine SQL Datenbank zugreift. Da muss ich ja die Datenbank, den HOST und das PW in die Datei reinschreiben. Wenn jetzt ein Benutzer diese Datei aufruft, kann er dann irgendwie an das PW kommen? Ich meine, wenn man es ausführen kann, dann muss der Rechner doch auch wissen was er machen soll, somit hat er dann alle Daten, oder nicht?? Kann es sein das PHP rein auf dem Server selber läuft und der "User" garnicht erfährt was wirklich passiert und somit kein Zugriff auf die Dateien hat? Ich habe mal gesehn das es mit Download Accelerator (Download Manager) möglich ist, von einer Website sämtliche Datein inkl. php datein runtergeladen können werden. Wie kann ich mich da schützen??
Gruss Domi
hab da mal ne Frage zum Thema Sicherheit. Wenn ich eine php Datein habe z. B. sql.php ... also irgendeine sache steht da drinn, welches auf eine SQL Datenbank zugreift. Da muss ich ja die Datenbank, den HOST und das PW in die Datei reinschreiben. Wenn jetzt ein Benutzer diese Datei aufruft, kann er dann irgendwie an das PW kommen? Ich meine, wenn man es ausführen kann, dann muss der Rechner doch auch wissen was er machen soll, somit hat er dann alle Daten, oder nicht?? Kann es sein das PHP rein auf dem Server selber läuft und der "User" garnicht erfährt was wirklich passiert und somit kein Zugriff auf die Dateien hat? Ich habe mal gesehn das es mit Download Accelerator (Download Manager) möglich ist, von einer Website sämtliche Datein inkl. php datein runtergeladen können werden. Wie kann ich mich da schützen??
Gruss Domi