CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
Apache HTTP-Server Alles was Ihr über den Apache diskutieren möchtet, gehört hierein |
16.04.2004, 15:12:30
|
Anfänger
|
|
Registriert seit: Aug 2003
Ort: Halle / Saale
Beiträge: 25
|
|
csv datei an webserver verschenken (chmod)
Ich habe eine datei in der sich Datenbank - pass/user/host befinden.
Nur der Webserver soll mittels php in der Lage sein die Datei auszulesen.
Das Problem ist, das der Webserver die Datei nicht als seine eigene anerkennt.
Ich habe gelesen, das die Datei durch hochloaden mittels ftp client dennoch nicht dem Server gehört, er somit die gleichen Rechte wie jeder andere Nutzer auch hat.
Wie kann ich dem Webserver diese Datei schenken?
Würde es sicher genug sein, wenn ich die Zugangsinformationen in einer php Datei speichere per Variablen? Der Webserver gibt keinen php code raus.
|
16.04.2004, 16:48:01
|
SELFPHP Guru
|
|
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
|
|
wieso soll der server die zugangsdaten für die db auslesen?
|
16.04.2004, 18:04:40
|
Anfänger
|
|
Registriert seit: Aug 2003
Ort: Halle / Saale
Beiträge: 25
|
|
Möglicherweise hab ich mich etwas unglücklich ausgedrückt. Das PHP Script benötigt die Zugangsdaten für die DB. Nun geht es mir in erster Linie darum diese dem script so zukommen zu lassen, das aussenstehende keine Chance haben diese Informationen einzusehen.
|
16.04.2004, 18:22:00
|
SELFPHP Guru
|
|
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
|
|
|
16.04.2004, 19:21:01
|
|
SELFPHP Guru
|
|
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 75
Beiträge: 4.001
|
|
Zitat:
Original geschrieben von PiCiJi
|
>Möglicherweise hab ich mich etwas unglücklich ausgedrückt.
Richtig. Eigentümerwechsel erledigt man zwar auf der Shellebene mit chown, aber...
>Das PHP Script benötigt die Zugangsdaten für die DB. Nun geht es mir
>in erster Linie darum diese dem script so zukommen zu lassen, das
>aussenstehende keine Chance haben diese Informationen einzusehen.
5.15. Wie kann ein Besucher meiner Seite den PHP-Code im Browser sehen?
http://www.dclp-faq.de/q/q-php-code.html
|
16.04.2004, 20:11:41
|
Anfänger
|
|
Registriert seit: Aug 2003
Ort: Halle / Saale
Beiträge: 25
|
|
klar kenne ich include()... :-)
Gut, dann werde ich ein Verzichnis htaccess schützen lassen und dort eine pass.php deponieren, welche ich mit include einfüge.
chown werde ich auch mal ausprobieren... Kann ich mit einem kurzen php script die Datei dem Server schenken? chown benötigt den user Namen? und die Datei.
Kann es gerade nicht ausprobieren.
...
ich glaube dazu (also per script) brauch ich super user Privilegien, welche ich nicht habe für den Server. Nagut hat sich das erledigt
andere Probleme:
Leider hab ich die Website mit Windows erstellt, welche ich jetzt auf einen Linux Server(Fremd Anbieter) upgeloadet habe.
Ich habe Huddeleien mit mysql_real_escape_string(). Es kommt ein fatal error: call to undefined function()
Vielen Dank für eure Tips
Geändert von PiCiJi (16.04.2004 um 21:31:14 Uhr)
|
17.04.2004, 02:00:03
|
|
SELFPHP Guru
|
|
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 75
Beiträge: 4.001
|
|
Zitat:
Original geschrieben von PiCiJi
chown werde ich auch mal ausprobieren... Kann ich mit einem kurzen php script die Datei dem Server schenken? chown benötigt den user Namen? und die Datei.
|
Du kannst aber Du darfst nicht. "Wenn Du die Rechte verschenken mußt" (mod_php), werden die Scripte mit den Rechten des "Apache Users" ausgeführt. Der darf aber *fremde Dateien/Verzeichnisse" bestenfalls lesen aber nix "verschenken", "was ihm nicht gehört".
Es geht nur *manuell und in der Telnet/SSH-Shell*. Falls Du keinen diesbezüglichen Account hast, mußt Du die Hotline Deines Providers anrufen.
Falls Du es doch und "irgend wie" hinkriegst, bitte ich über eine diesbezügliche Info, damit ich auf "meinen Kisten" etwas gegen diesen Bug (denn das wäre ein extrem sicherheitskritischer Fehler) unternehmen kann.
|
18.04.2004, 09:52:12
|
Anfänger
|
|
Registriert seit: Aug 2003
Ort: Halle / Saale
Beiträge: 25
|
|
Zitat:
Es geht nur *manuell und in der Telnet/SSH-Shell*. Falls Du keinen diesbezüglichen Account hast, mußt Du die Hotline Deines Providers anrufen.
|
ok danke für die info, ich denke nicht das sie mir diesen account einräumen, naja ist auch nicht mehr so wichtig.
Ärgerlich ist nur das dort ein ältere php version (4.11) verwendet wird, welche nur mysql_escape_string() versteht.
Ich lese immer nur, das mysql_real_escape_string() den aktuellen Zeichensatz berücksichtigt. Was genau heist das für mysql_escape_string()? Werden dort nur standard Zeichen escaped? Bedeutet das , das jemand mit einem anderen Zeichensatz Mißbrauch betreiben kann?
|
18.04.2004, 17:44:06
|
|
SELFPHP Guru
|
|
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 75
Beiträge: 4.001
|
|
Zitat:
Original geschrieben von PiCiJi
Ärgerlich ist nur das dort ein ältere php version (4.11) verwendet wird, welche nur mysql_escape_string() versteht.
|
Du meinst sicher PHP 4.1.1 - es gibt genug andere Provider, die sich einen ordentlichen Admin leisten können.
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 14:26:28 Uhr.
|