Autor |
Nachricht |
Peter_Lustig
Threadersteller
Dabei seit: 08.11.2005
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Mo 28.02.2011 02:42
Titel PHP - MySQL verbindung unsicher |
|
|
Hallo,
ich bin ein neuling in PHP und MySQL!
Jetzt habe ich folgende Frage:
Wenn ich eine Verbindung zu der Datenbank aufbaue, mache ich dies ja am Anfang meines PHP scriptes und übergebe Passwort und Benutzername. Laut der Tutorials, die ich gemacht habe, wurde das so gemacht, das passwort und benutzername in der Datei drin stehn...das ist doch verdammt unsicher oder? Wie mache ich es, um dies sicher zu gestalten?
MfG Matthias
|
|
|
|
|
remote
Dabei seit: 10.11.2006
Ort: /var/www/
Alter: 110
Geschlecht:
|
Verfasst Mo 28.02.2011 09:42
Titel Re: PHP - MySQL verbindung unsicher |
|
|
Peter_Lustig hat geschrieben: | Hallo,
Wie mache ich es, um dies sicher zu gestalten?
|
wenn dein server sicher ist, ist das nicht unsicher.
selbst wenn jemand den namen der config.inc.php kennt und diese direkt aufruft, bekommt er ja nur die geparste ausgabe... in der das passwort nicht auftaucht.
|
|
|
|
|
Anzeige
|
|
|
Kipperlenny
Dabei seit: 20.05.2010
Ort: Preetz
Alter: 38
Geschlecht:
|
Verfasst Mo 28.02.2011 11:19
Titel
|
|
|
die config datei muss ja nicht unbedingt im öffentlichen Ordner (httpd, htdocs oder wie er bei dir heißen man) liegen. Leg sie ne Ebene höher und kein Browser kommt dran
|
|
|
|
|
Peter_Lustig
Threadersteller
Dabei seit: 08.11.2005
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Mo 28.02.2011 17:08
Titel
|
|
|
danke für die antworten!
Stimmt ja, wenn man sich den Quelltext anzeigen lässt, sieht man den PHP Code ja gar nicht mehr...! ok, dann hat sich meine Frage geklärt...danke!
|
|
|
|
|
Zeithase
Dabei seit: 09.05.2005
Ort: Erfurt
Alter: 39
Geschlecht:
|
Verfasst Mo 28.02.2011 17:43
Titel
|
|
|
Kipperlenny hat geschrieben: | die config datei muss ja nicht unbedingt im öffentlichen Ordner (httpd, htdocs oder wie er bei dir heißen man) liegen. Leg sie ne Ebene höher und kein Browser kommt dran |
Es sei denn, man hat irgendein Skript, das Dateiinhalte ausgibt und sich kompromittieren lässt ...
|
|
|
|
|
Kipperlenny
Dabei seit: 20.05.2010
Ort: Preetz
Alter: 38
Geschlecht:
|
Verfasst Mo 28.02.2011 17:44
Titel
|
|
|
Peter_Lustig hat geschrieben: | Stimmt ja, wenn man sich den Quelltext anzeigen lässt, sieht man den PHP Code ja gar nicht mehr...! |
Immer dran denken, dass die Datei die Endung ".php" haben muss. ".inc" Dateien können meist ausgegeben werden!
Wenn man ".inc" möchte, dann bitte ".inc.php".
|
|
|
|
|
Peter_Lustig
Threadersteller
Dabei seit: 08.11.2005
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Mo 28.02.2011 20:09
Titel
|
|
|
was sind ".inc" Datein wenn ich fragen darf? Sagt mir jetzt nichts...!
|
|
|
|
|
remote
Dabei seit: 10.11.2006
Ort: /var/www/
Alter: 110
Geschlecht:
|
Verfasst Mo 28.02.2011 20:20
Titel
|
|
|
Peter_Lustig hat geschrieben: | was sind ".inc" Datein wenn ich fragen darf? Sagt mir jetzt nichts...! |
das sind dateien denen du die endung .inc verpasst
|
|
|
|
|
|
|
|
Ähnliche Themen |
MYSQL Verbindung scheitert
MYSQL-Verbindung kann nicht aufgebaut werden
[PHP + mySQL] Kann Fehler in einer mySQL-Phrase nicht finden
[PHP/MySQL] MySQL Error: 1054, falsche Tabelle ausgewählt?
[MySql]Lost connection to MySQL server during query
BLOB in mysql per php oder mysql einfügen
|
|