ini Dateien schützen
Servus,
ich arbeite derzeit an einer Software, die ich später mal veröffentlichen möchte. Zur Konfiguration wären wohl INI-Files am besten, nur fällt mir außer über Apache Konfiguration kein Weg ein, dass ganze zu schützen, jedoch müssen die Files geschützt werden, da auch die Zugangsdaten der Datenbank darin gespeichert werden sollen, ich aber nicht vom Endnutzer erwarten kann, dass er genug Know-How hat, das ganze in Apache zu konfigurieren. Gibt es einen PHP internen Weg? Gruß Sebastian |
AW: ini Dateien schützen
Hi,
also der Apache ist hierfür wohl die beste Wahl - auch wenn es eine Möglichkeit in PHP geben würde, wäre diese nicht sicher genung denn wenn der Apache sich mal verschluckt etc. und den PHP-Interpreter nicht ausführt, dann würde man an die Ini-Datei kommen... Also Apache nehmen! Schmeiss einfach eine .htaccess Datei in dem Ordner wo die ini liegt mit folgendem Inhalt: Code:
<FilesMatch "*.ini" > Damir |
AW: ini Dateien schützen
Zitat:
Es gibt bessere, oder zumindest gleichwertige, Methoden. Aber selbst wenn du sie benutzen möchtest, kanst du sie ja auch als PHP Datei tarnen Das ; leitet einen ini Kommentar ein. Das PHP Gedöns stört den Iniparser also nicht, bricht aber einen direkten Aufruf ab. config.php Code:
; <?php die('das darfst du nicht aufrufen') ?> Die INI Datei sollte auserhalb des Documentroot liegen! Das wäre wohl das sicherste gegen Zugriffe aus dem Web. |
AW: ini Dateien schützen
Zitat:
Für solche Schutzmechanismen ist PHP und auch andere Programmiersprachen absolut ungeeignet! Nur der Apache ist hier die erste und wohl auch einzige richtige Wahl denn wenn der ausfällt ist eh die ganze Seite nicht mehr erreichbar. auserhalb des Documentroot ist natürlich sehr gut aber ich denke, das er das nicht will denn seine Software soll ja einfach installiebar sein. |
AW: ini Dateien schützen
ich denke der Weg von DokuLeseHemmung mit dem PHP Abbruch in der Datie sollte der sinnvollste für diesen Fall sein.
|
AW: ini Dateien schützen
Endlos viele Anwendungen legen die Konfiguration in php Dateien ab. So auch dieses Forum. Es gibt durchaus auch Fehlkonfigurationen, bei denen der Apache keine .htaccess, aber doch noch PHP abarbeitet.
Er hat jetzt 3 Möglichkeiten, soll sich also die schönste raussuchen. Oder sogar alle kombinieren. |
Alle Zeitangaben in WEZ +2. Es ist jetzt 03:50:57 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.