PHP Forum

PHP Forum (http://www.selfphp.de/forum/index.php)
-   Apache HTTP-Server (http://www.selfphp.de/forum/forumdisplay.php?f=23)
-   -   AllowOverride Auth (http://www.selfphp.de/forum/showthread.php?t=24602)

tpk 29.02.2012 16:42:08
AllowOverride Auth
 
Hi,

ich habe ein größeres Projekt übernommen, das ohne htaccess auskommt. Um dem MySQLDumper ein Passwort verpassen zu können, muss ich AllowOverride Auth setzen. Reiße ich damit eine Sicherheitslücke auf, oder muss ich irgendwas berücksichtigen?

meikel (†) 22.03.2012 23:42:08
AW: AllowOverride Auth
 
Zitat:
Zitat von tpk (Beitrag 143021)
ich habe ein größeres Projekt übernommen, das ohne htaccess auskommt.
Egal. Man muß nicht alles nutzen, was es gibt. Formel 1 im ersten Gang geht ab wie "Schmitts Schnecke". <ggg>

Zitat:
Um dem MySQLDumper
Sowas erledigt man via crontab in der Shell und läßt sich (wenn fettich) ne Email schicken. Selbstverständlich darf das Script, wenn es schon mal loft, den Kram auch auf nem Backupserver bunkern.

Zitat:
ein Passwort verpassen zu können, muss ich AllowOverride Auth setzen. Reiße ich damit eine Sicherheitslücke auf, oder muss ich irgendwas berücksichtigen?
KA, wie Deine Config aussieht (Erlaubnisse + Verbote). Eine Sicherheitslücke hast Du dann, wenn jemand ohne Authentifizierung an den SQL-Dump kommt.

Nein, die Bezeichnung "Lücke" wäre nicht treffend: es wäre der Super-GAU.

Wenn mehr als einer *fast* zeitgleich das Script ausführen darf, wäre das zwar keine Lücke, aber der Dump wäre Schrott oder die "zweite Instanz" geht flöten (Schreibrechte).


Alle Zeitangaben in WEZ +2. Es ist jetzt 21:40:21 Uhr.

Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.