DB Daten in extra Datei unsicher?

[Olaf]

Hallo Allerseits,
ich las hier gerade in einem Thread:

Zitat:

wenn du deine DB-Zugangsdaten in einer seperaten datei speicherst kann die theoretisch auch jeder abrufen, wenn er nur mal die url des scripts kennt...
dann kann er natürlich die daten aus der DB abrufen und verändern. genauso kann er aber auch eine andere seite von dir include()n und dann etwas von sich dranhängen.

Das verunsichert mich jetzt aber!
Ich hab das bis jetzt immer so gesehen, allerdings heist die Datei dann immer ***.php. Darin dann die Zugangsdaten zur Datenbank. Ist das etwa nicht sicher? Wie sollte man es sonst lösen?

Grüße Olaf

[Gweilo]

doch doch. das ist schon sicher.

Ich vermute das bezog sich auf eine txt datei (oder sonst eine Datei), aber wenn du das in eine .php Datei speicherst kann man auf den Inhalt nicht zugreifen.

[meikel (†)]

Sicherheit der DB Zugangsdaten

Zitat:

Original geschrieben von Olaf
Das verunsichert mich jetzt aber!

1. benenne das File mit einer Erweiterung, die von PHP geparst wird.
2. schreibe die Zugangsdaten innerhalb der PHP Tags
3. schreibe die Zugangsdaten so rein, daß PHP auch was damit anfangen kann.

Bis hier sind die Daten so lange sicher, wie der Apache PHP zum Parser schickt. Der Browser bekommt eh nur das zu Gesicht, was entweder außerhalb der PHP Tags ist oder ausgeprintet wird.

Sollte da mal wirklich ein Problem vorliegen, dann ist der Server eh so abgerüsselt, daß die Paßwörter das geringste Übel sind.

4. falls möglich, dann kopiere das File in ein Verzeichnis oberhalb des Documentroot, wenn Du darfst.
Auf http://hostname/../files/dbconfig.php reagiert der Apache sehr allergisch. Falls nicht, dann wechsel den Hoster, weil er nix taugt.

[Olaf]

Alle Fragen geklärt, vielen Dank.

Hat mir wirklich einen Schreck eingejagt ;-)

Grüße Olaf