SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Fortgeschrittene CSS-Techniken

Fortgeschrittene CSS-Techniken zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 10.07.2004, 22:58:14
Supernova Supernova ist offline
Anfänger
 
Registriert seit: Jul 2004
Ort: Hessen
Beiträge: 6
Wichtig: Upload Script auf FTP-Server und dessen Sicherheit?

Ich grüße euch,

ich habe eine wichtige Frage:

Ich suche derzeit ein sicheres PHP Script oder Ähnliches zum uploaden von Bildern auf einen FTP Server. Dabei stelle ich mir die Frage, wie es hier mit der Sicherheit ist, wenn die FTP Zugangsdaten in einer PHP Datei etc. stehen?

Ich habe ein Script in Verbund mit einer mysql Datenbank erstellt zur Mitgliederverwaltung und möchte, dass Besucher die Möglichkeit erhalten, ein Bild ihres Charakters auf den Server hochzuladen, welches danach angezeigt wird.

Vielleicht kann mir jemand eine Adresse nennen, bei der ich ein gutes Script oder die entsprechenden Zeilen erhalte.

Viel wichtiger ist mir jedoch die Antwort auf die Frage, wie es mit der Sicherheit steht und ob es möglich ist, ein Script zu erstellen, welches auf den FTP Webhosting-Server zugreift, ohne das eine fremde Person die Zugangsdaten zum Server einlesen kann.

Ich möchte mich vor Missbrauch schützen.
Mit Zitat antworten
  #2  
Alt 10.07.2004, 23:23:07
Benutzerbild von Jürg
Jürg Jürg ist offline
Junior Member
 
Registriert seit: May 2003
Ort: CH Zürich
Alter: 67
Beiträge: 352
Jürg eine Nachricht über Skype™ schicken
Da habe ich einmal etwas gefunden:
pc-town.de
Ich verwende dieses Script, es ist sehr gut.
Ich hoffe der Tipp hilft.
__________________
www.zudila.ch

Geändert von Jürg (10.07.2004 um 23:25:10 Uhr)
Mit Zitat antworten
  #3  
Alt 10.07.2004, 23:44:20
Supernova Supernova ist offline
Anfänger
 
Registriert seit: Jul 2004
Ort: Hessen
Beiträge: 6
Vielen Dank für den Link, ich werde mir das einmal ansehen.

Nun bleibt nur noch die Frage mit der Sicherheit aus. Ich suche schon lange nach einer Antwort, ob es möglich ist, aus den PHP Dateien die Zugangsdaten einzusehen als "fremde Person".
Mit Zitat antworten
  #4  
Alt 11.07.2004, 00:36:59
Benutzerbild von Jürg
Jürg Jürg ist offline
Junior Member
 
Registriert seit: May 2003
Ort: CH Zürich
Alter: 67
Beiträge: 352
Jürg eine Nachricht über Skype™ schicken
Betrachte das erwähnte Script.
Es wird systembedingt kein Loggin mit Unser und Passwort gebraucht. Das chmod steht auf 777, somit kann prinzipiell jeder alles in dieses Verzeichnis heraufgeladen. Das Script prüft jedoch den Dateityp, damit gibst Du nur Bilddateiformate frei. Somit hast Du eine gewisse Sicherheit.
In das Verzeichnis stelle eine Datei "index.htm" die im Wesentlichen nur folgendes enthält:
PHP-Code:
<meta http-equiv="refresh"  content="0; URL=http://www.meineSeite.xx/" /> 
Damit verhinderst Du, dass jemand den Inhalt Deines Verzeichnis ansehen kann.
Zu guter Letzt. Schütze Deinen DB Zugang. Am Besten mit einem Verzeichnis ausserhalb der Root.
Normalerweise können die Zugangsdaten zur DB nicht eingesehen werden, ausser PHP würde versagen, dann könnte das Ganze als Text erscheinen, ist jedoch kaum je der Fall. Verzeichnisse ausserhalb der Root können überhaupt nicht eingesehen werden, das ist viel sicherer.
Beispiel, auf dem Server sind Deine Seiten wie folgt abgelegt:
/www/meineSeite.xx/doc/....hier Deine Seiten
nun wir auf dem Server ein Verzeichnis erstellt, dass wie folgt abgelegt wird:
/www/meineSeite.xx/sicher/inc.php
den Zugang zu dieser Seiter erhälst Du nur über ein Include aus Deiner Seite:
PHP-Code:
include ("/www/meineSeite.xx/sicher/inc.php"); 
Aber, ein Verzeichnis ausserhalb der Root kannst Du in der Regel nicht selber anlegen, das muss Dein Provider tun. Er wird Dir auch sagen, wie Du diese Seiten einbindest.
Alles Klar? Uff..
__________________
www.zudila.ch
Mit Zitat antworten
  #5  
Alt 11.07.2004, 20:21:45
Supernova Supernova ist offline
Anfänger
 
Registriert seit: Jul 2004
Ort: Hessen
Beiträge: 6
Vielen Dank für die Antwort und deine Mühen, ich werde das beachten.

Die mySQL Datenbank liegt gesondert auf einem Webspace-Paket eines Kollegen, da sollte es somit keine Probleme geben.

Geändert von Supernova (11.07.2004 um 20:40:41 Uhr)
Mit Zitat antworten
  #6  
Alt 21.07.2004, 12:41:52
Supernova Supernova ist offline
Anfänger
 
Registriert seit: Jul 2004
Ort: Hessen
Beiträge: 6
Das Mitglieder-Verwaltungs Script mit der Upload-Funktion ist jetzt fertig. Vielen Dank "Jürg", du hast mir sehr weitergeholfen.
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 14:51:55 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt