SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Websites optimieren für Google & Co.

Websites optimieren für Google & Co. zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 03.04.2009, 19:06:18
floorball92 floorball92 ist offline
Anfänger
 
Registriert seit: Apr 2009
Alter: 31
Beiträge: 20
ini Dateien schützen

Servus,

ich arbeite derzeit an einer Software, die ich später mal veröffentlichen möchte.

Zur Konfiguration wären wohl INI-Files am besten, nur fällt mir außer über Apache Konfiguration kein Weg ein, dass ganze zu schützen, jedoch müssen die Files geschützt werden, da auch die Zugangsdaten der Datenbank darin gespeichert werden sollen, ich aber nicht vom Endnutzer erwarten kann, dass er genug Know-How hat, das ganze in Apache zu konfigurieren.

Gibt es einen PHP internen Weg?

Gruß Sebastian
Mit Zitat antworten
  #2  
Alt 03.04.2009, 20:35:43
Damir Damir ist offline
Administrator
 
Registriert seit: Jan 2002
Ort: Köln
Alter: 53
Beiträge: 1.276
AW: ini Dateien schützen

Hi,

also der Apache ist hierfür wohl die beste Wahl - auch wenn es eine Möglichkeit in PHP geben würde, wäre diese nicht sicher genung denn wenn der Apache sich mal verschluckt etc. und den PHP-Interpreter nicht ausführt, dann würde man an die Ini-Datei kommen...

Also Apache nehmen!
Schmeiss einfach eine .htaccess Datei in dem Ordner wo die ini liegt mit folgendem Inhalt:

Code:
<FilesMatch "*.ini" >
deny from all
</FilesMatch>
Da muss der User auch nichts mehr installieren etc.

Damir
__________________
Qozido - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.

www.qozido.de
Mit Zitat antworten
  #3  
Alt 03.04.2009, 20:44:12
DokuLeseHemmung DokuLeseHemmung ist offline
SELFPHP Experte
 
Registriert seit: Jun 2008
Alter: 15
Beiträge: 2.269
AW: ini Dateien schützen

Zitat:
Zur Konfiguration wären wohl INI-Files am besten,
Nicht unbedingt!
Es gibt bessere, oder zumindest gleichwertige, Methoden.

Aber selbst wenn du sie benutzen möchtest, kanst du sie ja auch als PHP Datei tarnen
Das ; leitet einen ini Kommentar ein.
Das PHP Gedöns stört den Iniparser also nicht, bricht aber einen direkten Aufruf ab.
config.php
Code:
; <?php die('das darfst du nicht aufrufen') ?>
[db]
server = localhost
user = blabla
pass = geheim
Wenn der Apache "unrund" läuft, bietet die .htaccess auch nicht unbedingt Schutz.

Die INI Datei sollte auserhalb des Documentroot liegen!
Das wäre wohl das sicherste gegen Zugriffe aus dem Web.

Geändert von DokuLeseHemmung (03.04.2009 um 20:47:58 Uhr)
Mit Zitat antworten
  #4  
Alt 03.04.2009, 20:46:46
Damir Damir ist offline
Administrator
 
Registriert seit: Jan 2002
Ort: Köln
Alter: 53
Beiträge: 1.276
AW: ini Dateien schützen

Zitat:
Zitat von DokuLeseHemmung Beitrag anzeigen
Das PHP Gedöns stört den Iniparser also nicht, bricht aber einen direkten Aufruf ab.
Naja und was machst Du wenn der Apache keine PHP-Dateien parst, aus welchen Gründen auch immer???? Habe ich schon oft gesehen und dann kann jeder auch in die Ini-Datei reinschauen.

Für solche Schutzmechanismen ist PHP und auch andere Programmiersprachen absolut ungeeignet! Nur der Apache ist hier die erste und wohl auch einzige richtige Wahl denn wenn der ausfällt ist eh die ganze Seite nicht mehr erreichbar.

auserhalb des Documentroot ist natürlich sehr gut aber ich denke, das er das nicht will denn seine Software soll ja einfach installiebar sein.
__________________
Qozido - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.

www.qozido.de
Mit Zitat antworten
  #5  
Alt 03.04.2009, 20:59:28
floorball92 floorball92 ist offline
Anfänger
 
Registriert seit: Apr 2009
Alter: 31
Beiträge: 20
AW: ini Dateien schützen

ich denke der Weg von DokuLeseHemmung mit dem PHP Abbruch in der Datie sollte der sinnvollste für diesen Fall sein.
Mit Zitat antworten
  #6  
Alt 03.04.2009, 21:19:10
DokuLeseHemmung DokuLeseHemmung ist offline
SELFPHP Experte
 
Registriert seit: Jun 2008
Alter: 15
Beiträge: 2.269
AW: ini Dateien schützen

Endlos viele Anwendungen legen die Konfiguration in php Dateien ab. So auch dieses Forum. Es gibt durchaus auch Fehlkonfigurationen, bei denen der Apache keine .htaccess, aber doch noch PHP abarbeitet.

Er hat jetzt 3 Möglichkeiten, soll sich also die schönste raussuchen. Oder sogar alle kombinieren.

Geändert von DokuLeseHemmung (03.04.2009 um 21:20:29 Uhr)
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Interner Bereich - Dateien schützen einsteigi PHP für Fortgeschrittene und Experten 15 24.07.2008 18:27:32
Include Dateien schützen Indyk PHP Grundlagen 4 05.06.2007 12:55:06
Dateien vor Auslesen schützen DanielEXQ2 PHP für Fortgeschrittene und Experten 2 11.06.2006 01:59:02
Ordner und Dateien erstellen harry PHP Grundlagen 3 09.03.2006 10:38:18
Multiple Dateien einlesen und ausgeben MTJMohr PHP für Fortgeschrittene und Experten 2 04.04.2002 16:15:23


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:26:48 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt