Skripte(PHP,ASP,Perl...)

mysql passwörter sichern

Diskussionsgruppen
Betriebsysteme: Windows 7; WindowsVista; WindowsXP; Linux; BS-Sonstige
Software: Textverarbeitung; Tabellenkalkulation; Datenbanken; Bildbearbeitung; Audio/mp3/Video; Security/Viren; E-Mail/Outlook; Internet Browser; SW-Sonstige
Hardware: Mainboard/CPU/RAM; Grafikkarten; Peripherie; HW Sonstiges
Netzwerk: DSL; W-Lan; Telekommunikation; NW-Sonstiges
Programmierung: Skripte(PHP,ASP,Perl...); Webseiten/HTML
Sonstiges: PC-Sonstiges; Plauderecke

Frage

hallo wie kann ich, bzw. macht es überhaupt sinn die im klartext in php stehenden mysql passwörter in ordner zu schieben, auf den webnutzer keinen zugriff haben und diese dann per php include wieder einzufügen? oder welche anderen sicherheitsmechnismen kann man noch anwenden??? danke

Antwort 1 von semi

Wenn der Server korrekt installiert ist, dann kommt keiner an die PHP Sourcecodes ran.

Damit kein Include von ausserhalb möglich ist, ist die Lösung mit einem geschützten Verzeichnis ganz gut.

<limit get post>
order deny, allow
deny from all
</limit>

dann include über Dateisysem.

Gruß,
Michael

Antwort 2 von semi

Noch etwas.
Nehmen wir mal folgende Situation:

<root>
|- <admin>
|  |- config.php (mit $password='....')
|  |- .htaccess
|- main.php (mit include('admin/config.php'))

Macht jemand include('http://...../main.php');
dann hat er auch Zugriff auf $password
Daher immer vor dem Ende eines Skriptes (hier main.php) unset($password) aufrufen.

Supportnet / Forum / Skripte(PHP,ASP,Perl...)

mysql passwörter sichern

Frage

Antwort 1 von semi

Antwort 2 von semi

Ich möchte kostenlos eine Frage an die Mitglieder stellen:

Ähnliche Themen:

Suche in allen vorhandenen Beiträgen: