Sicherheit der DB Zugangsdaten
Zitat:
Original geschrieben von Olaf
Das verunsichert mich jetzt aber!
|
1. benenne das File mit einer Erweiterung, die von PHP geparst wird.
2. schreibe die Zugangsdaten innerhalb der PHP Tags
3. schreibe die Zugangsdaten so rein, daß PHP auch was damit anfangen kann.
Bis hier sind die Daten so lange sicher, wie der Apache PHP zum Parser schickt. Der Browser bekommt eh nur das zu Gesicht, was entweder außerhalb der PHP Tags ist oder ausgeprintet wird.
Sollte da mal wirklich ein Problem vorliegen, dann ist der Server eh so abgerüsselt, daß die Paßwörter das geringste Übel sind.
4. falls möglich, dann kopiere das File in ein Verzeichnis oberhalb des Documentroot, wenn Du darfst.
Auf
http://hostname/../files/dbconfig.php reagiert der Apache sehr allergisch. Falls nicht, dann wechsel den Hoster, weil er nix taugt.