- Ad -
php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Webmaster > Webmaster
'Verlust' der MySQL-Zugangsdaten ein Problem? 'Verlust' der MySQL-Zugangsdaten ein Problem?
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 

 

Webmaster Fragen rund um die Homepage. Hier könnt ihr eure Tips und Anregungen an andere Webmaster und Homepagebetreiber weitergeben.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 26-07-2010, 15:26
aiko
 Registrierter Benutzer
Links : Onlinestatus : aiko ist offline
Registriert seit: Jan 2009
Beiträge: 2
aiko ist zur Zeit noch ein unbeschriebenes Blatt
Standard 'Verlust' der MySQL-Zugangsdaten ein Problem?
Hallo,

meine Frage ist, ob es ein sonderlich großes Problem ist, seine MySQL-Daten preiszugeben.

Nehmen wir an ein Dritter ist im Besitz meiner DB-Zugangsdaten- was kann er damit anstellen? Wenn ich MySQL auf einige Hosts beschränke (z.B. nur localhost), hat derjenige doch keine direkte Möglichkeit auf die Datenbank zuzugreifen. - Es sei denn ich biete ihm zusätzliche Optionen wie beispielsweise SQL-Injections oder XSS in meiner Websoftware. (Fehler in anderer Software wie den Webserver mal ausgenommen.)


Gruß,
Aiko
Mit Zitat antworten
  #2 (permalink)  
Alt 26-07-2010, 15:42
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.550
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard
Hallo,

alleine genommen kann in diesem Fall niemand direkt von außen auf die DB zugreifen, aber wenn er es schafft, dir ein Script unterzuschieben, welches dann auf dem Server läuft, hast du ein Problem. Ein Sicherheitsrisiko bleibt es also.

Gruß,

Amica
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #3 (permalink)  
Alt 26-07-2010, 19:16
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 24.486
wahsaga befindet sich auf einem aufstrebenden Ast
Standard
Das ist genauso sinnvoll wie die Frage, „soll ich anderen Leuten meine PIN verraten, wenn ich aber die EC-Karte die ganze Zeit bei mir behalte?“ ...
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #4 (permalink)  
Alt 29-07-2010, 03:26
da83num
 Registrierter Benutzer
Links : Onlinestatus : da83num ist offline
Registriert seit: Jun 2009
Beiträge: 13
da83num befindet sich auf einem aufstrebenden Ast
Standard
Zitat:
Zitat von wahsaga Beitrag anzeigen
Das ist genauso sinnvoll wie die Frage, „soll ich anderen Leuten meine PIN verraten, wenn ich aber die EC-Karte die ganze Zeit bei mir behalte?“ ...
genau so ist das

__________________________________________________
Gesegnet sein jene, die nichts zu sagen haben und trotzdem den Mund halten! *
(* Zitat von Oscar Wilde)
Aufgrund der Rechtschreibreform leidet der Author an einer umfassenden Verwirrung. Daher sind Fehler zu entschuldigen
Schau doch mal vorbei: Gruppenreisen T-Shirts
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
injections, sicherheit

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
bild uploade qualitäts verlust basilsue PHP Developer Forum 7 20-03-2008 17:07
PHP Bildberbeitung -> verlust von fargen kook86 PHP Developer Forum 4 16-05-2007 10:01
Session Verlust Hatzki PHP Developer Forum 6 05-09-2004 20:10
SQL-Zugangsdaten verschlüsseln RasiHasi SQL / Datenbanken 5 30-06-2003 13:49
absatz verlust schmalle PHP Developer Forum 5 08-01-2002 11:29

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an

PHP News

MariaDB 5.5 veröffentlicht
MariaDB 5.5 veröffentlichtDie freie MySQL-Alternative MariaDB wurde in der stabilen Version 5.5.23 veröffentlicht und soll einige Verbesserungen gegenüber Oracles Communityversion von MySQL mitbringen.

16.04.2012 | Berni
Deutsche Yii Framework Community
Deutsche Yii Framework CommunitySeit dem 19.03.2012 gibt es für die Yii PHP Framework Community ein deutsches Zuhause.

20.03.2012 | dhcomputer
 

Aktuelle PHP Scripte

EM 2012 Tipp-Spiel ansehen EM 2012 Tipp-Spiel

Online Tipp-Spiel zur Fussball Europameisterschaft 2012, basierend auf php-Script mit hinterlegter mySql-Datenbank

27.05.2012 tippimnetz | Kategorie: PHP/ Spiele
Advanced Login ansehen Advanced Login

Login-System und Kundenverwaltung, die sich spielend leicht in bestehende Webseiten einbauen lässt und einen enormen Funktionsumfang bietet. Ihre eigene Webseite muss mit Advanced Login nicht umständlich an ein fertiges System angepasst werden.

25.05.2012 Madden | Kategorie: PHP/ Kundenverwaltung
BROM CMS/BelCal 3 ansehen BROM CMS/BelCal 3

Spezielles CMS für Betreiber von Ferienwohnungen. Komplette Seitenerstellung online, Verwaltung mehrerer Objekte, Reservierungssystem mit sofortigem Abgleich im Belegungskalender und vieles mehr bietet dieses Content Management System.

25.05.2012 belcal2 | Kategorie: PHP/ CMS
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 23:33 Uhr.

Kontakt - PHP-resource.de Die PHP Community - Archiv - Datenschutzerklärung - Nach oben