SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Fortgeschrittene CSS-Techniken

Fortgeschrittene CSS-Techniken zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP Grundlagen

PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 23.01.2004, 21:54:28
Olaf Olaf ist offline
Anfänger
 
Registriert seit: Jun 2003
Beiträge: 30
DB Daten in extra Datei unsicher?

Hallo Allerseits,
ich las hier gerade in einem Thread:
Zitat:
wenn du deine DB-Zugangsdaten in einer seperaten datei speicherst kann die theoretisch auch jeder abrufen, wenn er nur mal die url des scripts kennt...
dann kann er natürlich die daten aus der DB abrufen und verändern. genauso kann er aber auch eine andere seite von dir include()n und dann etwas von sich dranhängen.
Das verunsichert mich jetzt aber!
Ich hab das bis jetzt immer so gesehen, allerdings heist die Datei dann immer ***.php. Darin dann die Zugangsdaten zur Datenbank. Ist das etwa nicht sicher? Wie sollte man es sonst lösen?

Grüße Olaf
Mit Zitat antworten
  #2  
Alt 23.01.2004, 22:31:36
Gweilo Gweilo ist offline
Member
 
Registriert seit: Oct 2002
Ort: ch
Beiträge: 822
doch doch. das ist schon sicher.

Ich vermute das bezog sich auf eine txt datei (oder sonst eine Datei), aber wenn du das in eine .php Datei speicherst kann man auf den Inhalt nicht zugreifen.
Mit Zitat antworten
  #3  
Alt 23.01.2004, 22:33:15
Benutzerbild von meikel (†)
meikel (†) meikel (†) ist offline
SELFPHP Guru
 
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 75
Beiträge: 4.001
Re: DB Daten in extra Datei unsicher?

Sicherheit der DB Zugangsdaten
Zitat:
Original geschrieben von Olaf
Das verunsichert mich jetzt aber!
1. benenne das File mit einer Erweiterung, die von PHP geparst wird.
2. schreibe die Zugangsdaten innerhalb der PHP Tags
3. schreibe die Zugangsdaten so rein, daß PHP auch was damit anfangen kann.

Bis hier sind die Daten so lange sicher, wie der Apache PHP zum Parser schickt. Der Browser bekommt eh nur das zu Gesicht, was entweder außerhalb der PHP Tags ist oder ausgeprintet wird.

Sollte da mal wirklich ein Problem vorliegen, dann ist der Server eh so abgerüsselt, daß die Paßwörter das geringste Übel sind.

4. falls möglich, dann kopiere das File in ein Verzeichnis oberhalb des Documentroot, wenn Du darfst.
Auf http://hostname/../files/dbconfig.php reagiert der Apache sehr allergisch. Falls nicht, dann wechsel den Hoster, weil er nix taugt.

Geändert von meikel (†) (23.01.2004 um 22:35:19 Uhr)
Mit Zitat antworten
  #4  
Alt 26.01.2004, 22:37:30
Olaf Olaf ist offline
Anfänger
 
Registriert seit: Jun 2003
Beiträge: 30
Alle Fragen geklärt, vielen Dank.

Hat mir wirklich einen Schreck eingejagt ;-)

Grüße Olaf
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 08:51:02 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt