SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Fortgeschrittene CSS-Techniken

Fortgeschrittene CSS-Techniken zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > Apache HTTP-Server

Apache HTTP-Server Alles was Ihr über den Apache diskutieren möchtet, gehört hierein

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 16.04.2004, 15:12:30
PiCiJi PiCiJi ist offline
Anfänger
 
Registriert seit: Aug 2003
Ort: Halle / Saale
Beiträge: 25
csv datei an webserver verschenken (chmod)

Ich habe eine datei in der sich Datenbank - pass/user/host befinden.
Nur der Webserver soll mittels php in der Lage sein die Datei auszulesen.

Das Problem ist, das der Webserver die Datei nicht als seine eigene anerkennt.
Ich habe gelesen, das die Datei durch hochloaden mittels ftp client dennoch nicht dem Server gehört, er somit die gleichen Rechte wie jeder andere Nutzer auch hat.
Wie kann ich dem Webserver diese Datei schenken?

Würde es sicher genug sein, wenn ich die Zugangsinformationen in einer php Datei speichere per Variablen? Der Webserver gibt keinen php code raus.
Mit Zitat antworten
  #2  
Alt 16.04.2004, 16:48:01
feuervogel feuervogel ist offline
SELFPHP Guru
 
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
wieso soll der server die zugangsdaten für die db auslesen?
Mit Zitat antworten
  #3  
Alt 16.04.2004, 18:04:40
PiCiJi PiCiJi ist offline
Anfänger
 
Registriert seit: Aug 2003
Ort: Halle / Saale
Beiträge: 25
Möglicherweise hab ich mich etwas unglücklich ausgedrückt. Das PHP Script benötigt die Zugangsdaten für die DB. Nun geht es mir in erster Linie darum diese dem script so zukommen zu lassen, das aussenstehende keine Chance haben diese Informationen einzusehen.
Mit Zitat antworten
  #4  
Alt 16.04.2004, 18:22:00
feuervogel feuervogel ist offline
SELFPHP Guru
 
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
kennst du include() ?
Mit Zitat antworten
  #5  
Alt 16.04.2004, 19:21:01
Benutzerbild von meikel (†)
meikel (†) meikel (†) ist offline
SELFPHP Guru
 
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 75
Beiträge: 4.001
Zitat:
Original geschrieben von PiCiJi
>Möglicherweise hab ich mich etwas unglücklich ausgedrückt.

Richtig. Eigentümerwechsel erledigt man zwar auf der Shellebene mit chown, aber...

>Das PHP Script benötigt die Zugangsdaten für die DB. Nun geht es mir
>in erster Linie darum diese dem script so zukommen zu lassen, das
>aussenstehende keine Chance haben diese Informationen einzusehen.

5.15. Wie kann ein Besucher meiner Seite den PHP-Code im Browser sehen?
http://www.dclp-faq.de/q/q-php-code.html
Mit Zitat antworten
  #6  
Alt 16.04.2004, 20:11:41
PiCiJi PiCiJi ist offline
Anfänger
 
Registriert seit: Aug 2003
Ort: Halle / Saale
Beiträge: 25
klar kenne ich include()... :-)

Gut, dann werde ich ein Verzichnis htaccess schützen lassen und dort eine pass.php deponieren, welche ich mit include einfüge.

chown werde ich auch mal ausprobieren... Kann ich mit einem kurzen php script die Datei dem Server schenken? chown benötigt den user Namen? und die Datei.
Kann es gerade nicht ausprobieren.
...
ich glaube dazu (also per script) brauch ich super user Privilegien, welche ich nicht habe für den Server. Nagut hat sich das erledigt


andere Probleme:

Leider hab ich die Website mit Windows erstellt, welche ich jetzt auf einen Linux Server(Fremd Anbieter) upgeloadet habe.

Ich habe Huddeleien mit mysql_real_escape_string(). Es kommt ein fatal error: call to undefined function()

Vielen Dank für eure Tips

Geändert von PiCiJi (16.04.2004 um 21:31:14 Uhr)
Mit Zitat antworten
  #7  
Alt 17.04.2004, 02:00:03
Benutzerbild von meikel (†)
meikel (†) meikel (†) ist offline
SELFPHP Guru
 
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 75
Beiträge: 4.001
Zitat:
Original geschrieben von PiCiJi
chown werde ich auch mal ausprobieren... Kann ich mit einem kurzen php script die Datei dem Server schenken? chown benötigt den user Namen? und die Datei.
Du kannst aber Du darfst nicht. "Wenn Du die Rechte verschenken mußt" (mod_php), werden die Scripte mit den Rechten des "Apache Users" ausgeführt. Der darf aber *fremde Dateien/Verzeichnisse" bestenfalls lesen aber nix "verschenken", "was ihm nicht gehört".

Es geht nur *manuell und in der Telnet/SSH-Shell*. Falls Du keinen diesbezüglichen Account hast, mußt Du die Hotline Deines Providers anrufen.

Falls Du es doch und "irgend wie" hinkriegst, bitte ich über eine diesbezügliche Info, damit ich auf "meinen Kisten" etwas gegen diesen Bug (denn das wäre ein extrem sicherheitskritischer Fehler) unternehmen kann.
Mit Zitat antworten
  #8  
Alt 18.04.2004, 09:52:12
PiCiJi PiCiJi ist offline
Anfänger
 
Registriert seit: Aug 2003
Ort: Halle / Saale
Beiträge: 25
Zitat:
Es geht nur *manuell und in der Telnet/SSH-Shell*. Falls Du keinen diesbezüglichen Account hast, mußt Du die Hotline Deines Providers anrufen.
ok danke für die info, ich denke nicht das sie mir diesen account einräumen, naja ist auch nicht mehr so wichtig.

Ärgerlich ist nur das dort ein ältere php version (4.11) verwendet wird, welche nur mysql_escape_string() versteht.

Ich lese immer nur, das mysql_real_escape_string() den aktuellen Zeichensatz berücksichtigt. Was genau heist das für mysql_escape_string()? Werden dort nur standard Zeichen escaped? Bedeutet das , das jemand mit einem anderen Zeichensatz Mißbrauch betreiben kann?
Mit Zitat antworten
  #9  
Alt 18.04.2004, 17:44:06
Benutzerbild von meikel (†)
meikel (†) meikel (†) ist offline
SELFPHP Guru
 
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 75
Beiträge: 4.001
Zitat:
Original geschrieben von PiCiJi
Ärgerlich ist nur das dort ein ältere php version (4.11) verwendet wird, welche nur mysql_escape_string() versteht.
Du meinst sicher PHP 4.1.1 - es gibt genug andere Provider, die sich einen ordentlichen Admin leisten können.
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:54:39 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt