mysql/datensicherheit

RDK

RDK

Mitglied
mahlzeit!


ich hab die letzten paar tage etwas mit php und mysql rumprobiert, und mir eine adminoberfläche für mein newsscript gebastelt.

und da sind bi mir zwei fragen zum thema mysql und datensicherheit aufgekommen:


1. ist es irgendwie möglich ein php-script vom server runterzuladen ohne das es durch den compiler geht? immerhin stehen ja in ein paar davon meine logindaten für die datenbank! falls es möglich ist gibt es da irgendwelche tipps um das zu verhindern?

2. wenn ich mir phpmyadmin auf meinen webspace hochladen will, wie muss ich die benutzer konfigurieren, daß nur ich reinkomme in meine datenbanken?


danke im voraus!
 
1.

mysql_daten am besten immer ausserhalb des www dir's positionieren.. und dann via include('/mwin/pfad/dateiname'); in das Dokument includieren lassen.

2.

einfach ein passwordschutz in die Dir packen und fertig. (htaccess zb.)
 
Zuletzt bearbeitet:
zu erstens: es ist NICHT möglich, ein unkompiliertes Skript von einem Server zu laden, so lange es die Endung .php hat. php Skripte werden immer kompiliert.

Ciao, F.o.G.
 
@2: du kannst auch in der config.inc.php einstellen, dass du htacces activieren willst.... frag mich nicht wie der eintrag genau heißt.
 
pfff jungs sacht ma?
lest ihr noch?
Letzt hat die C´T nen Test durchgeführt und hat ein kleines
PHP-Script zum auslesen der Verzeichnisse laufen lassen...
als ob das was sicher wäre bei einigen Hosts konnte man sogar
in die WINNT etc.. kein Plan wie das bei Linux heisst..
also SICHER gibts nicht! - fertig
 
sicher ist nie etwas...

natürlich kann sich noch jemand in den server einhacken und alles lesen, dagegen kann man sich eben nicht schützen.

und wenn die provider keine richtigen rechte vergeben, dann würde ich ihnen eine email schreiben, dass sie das zur hölle schnell machen sollen...
 
eben ... php an sich kann man sich nich ziehen ( wäre auch witzlos )seidenn Server is etwas gay eingestellt.

Aber absolut sicher gibt es wirklich nicht , würde mich auch nicht wundern wenn es noch ein anderes Schlupfloch geben würde als über den Server zu gehen.
Solange Menschen fehlerhaft sind gibt es auch kein absolut sicher ;)
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück