csv datei an webserver verschenken (chmod)

[PiCiJi]

Ich habe eine datei in der sich Datenbank - pass/user/host befinden.
Nur der Webserver soll mittels php in der Lage sein die Datei auszulesen.

Das Problem ist, das der Webserver die Datei nicht als seine eigene anerkennt.
Ich habe gelesen, das die Datei durch hochloaden mittels ftp client dennoch nicht dem Server gehört, er somit die gleichen Rechte wie jeder andere Nutzer auch hat.
Wie kann ich dem Webserver diese Datei schenken?

Würde es sicher genug sein, wenn ich die Zugangsinformationen in einer php Datei speichere per Variablen? Der Webserver gibt keinen php code raus.

[feuervogel]

wieso soll der server die zugangsdaten für die db auslesen?

[PiCiJi]

Möglicherweise hab ich mich etwas unglücklich ausgedrückt. Das PHP Script benötigt die Zugangsdaten für die DB. Nun geht es mir in erster Linie darum diese dem script so zukommen zu lassen, das aussenstehende keine Chance haben diese Informationen einzusehen.

[feuervogel]

kennst du include() ?

[meikel (†)]

Zitat:

Original geschrieben von PiCiJi

>Möglicherweise hab ich mich etwas unglücklich ausgedrückt.

Richtig. Eigentümerwechsel erledigt man zwar auf der Shellebene mit chown, aber...

>Das PHP Script benötigt die Zugangsdaten für die DB. Nun geht es mir
>in erster Linie darum diese dem script so zukommen zu lassen, das
>aussenstehende keine Chance haben diese Informationen einzusehen.

5.15. Wie kann ein Besucher meiner Seite den PHP-Code im Browser sehen?
http://www.dclp-faq.de/q/q-php-code.html

[PiCiJi]

klar kenne ich include()... :-)

Gut, dann werde ich ein Verzichnis htaccess schützen lassen und dort eine pass.php deponieren, welche ich mit include einfüge.

chown werde ich auch mal ausprobieren... Kann ich mit einem kurzen php script die Datei dem Server schenken? chown benötigt den user Namen? und die Datei.
Kann es gerade nicht ausprobieren.
...
ich glaube dazu (also per script) brauch ich super user Privilegien, welche ich nicht habe für den Server. Nagut hat sich das erledigt


andere Probleme:

Leider hab ich die Website mit Windows erstellt, welche ich jetzt auf einen Linux Server(Fremd Anbieter) upgeloadet habe.

Ich habe Huddeleien mit mysql_real_escape_string(). Es kommt ein fatal error: call to undefined function()

Vielen Dank für eure Tips

[meikel (†)]

Zitat:

Original geschrieben von PiCiJi
chown werde ich auch mal ausprobieren... Kann ich mit einem kurzen php script die Datei dem Server schenken? chown benötigt den user Namen? und die Datei.

Du kannst aber Du darfst nicht. "Wenn Du die Rechte verschenken mußt" (mod_php), werden die Scripte mit den Rechten des "Apache Users" ausgeführt. Der darf aber *fremde Dateien/Verzeichnisse" bestenfalls lesen aber nix "verschenken", "was ihm nicht gehört".

Es geht nur *manuell und in der Telnet/SSH-Shell*. Falls Du keinen diesbezüglichen Account hast, mußt Du die Hotline Deines Providers anrufen.

Falls Du es doch und "irgend wie" hinkriegst, bitte ich über eine diesbezügliche Info, damit ich auf "meinen Kisten" etwas gegen diesen Bug (denn das wäre ein extrem sicherheitskritischer Fehler) unternehmen kann.

[PiCiJi]

Zitat:

Es geht nur *manuell und in der Telnet/SSH-Shell*. Falls Du keinen diesbezüglichen Account hast, mußt Du die Hotline Deines Providers anrufen.

ok danke für die info, ich denke nicht das sie mir diesen account einräumen, naja ist auch nicht mehr so wichtig.

Ärgerlich ist nur das dort ein ältere php version (4.11) verwendet wird, welche nur mysql_escape_string() versteht.

Ich lese immer nur, das mysql_real_escape_string() den aktuellen Zeichensatz berücksichtigt. Was genau heist das für mysql_escape_string()? Werden dort nur standard Zeichen escaped? Bedeutet das , das jemand mit einem anderen Zeichensatz Mißbrauch betreiben kann?

[meikel (†)]

Zitat:

Original geschrieben von PiCiJi
Ärgerlich ist nur das dort ein ältere php version (4.11) verwendet wird, welche nur mysql_escape_string() versteht.

Du meinst sicher PHP 4.1.1 - es gibt genug andere Provider, die sich einen ordentlichen Admin leisten können.