php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 15-08-2005, 11:06
arden
 Registrierter Benutzer
Links : Onlinestatus : arden ist offline
Registriert seit: Jul 2005
Beiträge: 19
arden ist zur Zeit noch ein unbeschriebenes Blatt
Standard Passwort für Datenbank schützen

Hallo,

habe eine mySQL-Datenbank, in die die USer via Formular einträgen machen können. Meine Frage: dhabe das passwort der datenbank sowie datenbankname etc. mit 'include' in einer separaten datei auf dem server, auf die das jeweilige php-script, welches die daten aus dem formular in die datenbank schreibt, zugreift.

frage: wie kann ich aber die zugangsdaten zur datenbank besser schützen? so kann sie ja theoretisch jeder, der sich die include-datei anschaut, auslesen...

danke!
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #2 (permalink)  
Alt 15-08-2005, 11:15
mrhappiness
 PHP Guru
Links : Onlinestatus : mrhappiness ist offline
Registriert seit: Oct 2002
Beiträge: 14.890
mrhappiness ist zur Zeit noch ein unbeschriebenes Blatt
mrhappiness eine Nachricht über AIM schicken mrhappiness eine Nachricht über Yahoo! schicken
Standard Re: Passwort für Datenbank schützen

Zitat:
Original geschrieben von arden
frage: wie kann ich aber die zugangsdaten zur datenbank besser schützen? so kann sie ja theoretisch jeder, der sich die include-datei anschaut, auslesen...
Und wer ist dieser jeder?

Ist die Datei über das Web erreichbar?
Nein: Gut


Ja: Nicht so gut

Ist die Datei in einen Ordner verschiebbar, der nicht über das Web erreicht werden kann?
Ja: Gut, mach das

Nein: Nicht so gut, lege in den Ordner eine .htaccess und verbiete jeglichen Zugriff; Mit PHP kannst du die Datei trotzdem noch auslesen, aber sonst kommt keiner dran, außer er hätte Zugriff auf den Server (aber dann hast du noch ganz andere Probleme)
__________________
Ich denke, also bin ich. - Einige sind trotzdem...
Mit Zitat antworten
  #3 (permalink)  
Alt 15-08-2005, 11:15
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Und wer außer dir sollte die Include-Datei deiner Meinung nach ansehen können?
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #4 (permalink)  
Alt 15-08-2005, 12:05
hhcm
 PHP Senior
Links : Onlinestatus : hhcm ist offline
Registriert seit: Jun 2005
Ort: Viersen, NRW
Beiträge: 1.833
hhcm ist zur Zeit noch ein unbeschriebenes Blatt
hhcm eine Nachricht über ICQ schicken hhcm eine Nachricht über Skype™ schicken
Standard

Das würde mich auch mal interessieren.. Wenn du die datei nicht unbedingt dbdaten.inc nennst sondern wenigstens ein dbdaten.inc.php daraus machst wird das ding keiner lesen können .
Versuch doch mal den kompletten Pfad+Datei im Browser einzugeben und du wirst sehen das du nichts siehst.
__________________
gruss Chris

Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."
Mit Zitat antworten
  #5 (permalink)  
Alt 15-08-2005, 13:42
CH-King
 Newbie
Links : Onlinestatus : CH-King ist offline
Registriert seit: Aug 2005
Ort: Schweiz
Beiträge: 20
CH-King ist zur Zeit noch ein unbeschriebenes Blatt
Standard

was vermutlich auch hilft der datei ein # voransetzen, das macht dem include nix aus, aber der browser hat bei einer datei mit # vornedran sehr viel mühe

woran das liegt k.A. bzw. weiss ich es nicht genau, aber ich weiss dass er mühe damit hat, weil ich es selber schon getestet habe
Mit Zitat antworten
  #6 (permalink)  
Alt 15-08-2005, 13:46
asp2php
 Banned
Links : Onlinestatus : asp2php ist offline
Registriert seit: Feb 2004
Beiträge: 11.745
asp2php ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von CH-King
was vermutlich auch hilft der datei ein # voransetzen, das macht dem include nix aus, aber der browser hat bei einer datei mit # vornedran sehr viel mühe

woran das liegt k.A. bzw. weiss ich es nicht genau, aber ich weiss dass er mühe damit hat, weil ich es selber schon getestet habe
weil # einen Anker signalisiert, und der Browser daher versuchen wird, diesen Anker in seinem Dokument, welches er zu der Zeit nicht hat, zu finden.
Mit Zitat antworten
  #7 (permalink)  
Alt 15-08-2005, 13:50
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von CH-King
was vermutlich auch hilft der datei ein # voransetzen, das macht dem include nix aus, aber der browser hat bei einer datei mit # vornedran sehr viel mühe
wie schon gesagt, das ist ein anker - und der existiert überhaupt nur clientseitig, wird per HTTP überhaupt nicht im request übermittelt.

aber wozu derart unsauber vorgehen?
gut, und bessere, möglichkeiten gibt es hier zuhauf - deinen vorschlag würde ich nur als absolute notlösung ansehen, wenn alle anderen nicht möglich sein sollten.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #8 (permalink)  
Alt 15-08-2005, 13:59
arden
 Registrierter Benutzer
Links : Onlinestatus : arden ist offline
Registriert seit: Jul 2005
Beiträge: 19
arden ist zur Zeit noch ein unbeschriebenes Blatt
Standard danke!

danke für eure tipps!

habe die datein in ein geschütztes verzeichnis geschoben - klappt (wusste nicht, dass php ohne passwort auf geschützte verzeichnisse zugreifen kann)

achja: die datei könnte sonst doch jeder "auslesen", der sich den quellcode der seite ansieht, die den include-aufruf beinhaltet und dann diesen pfad nachvollzieht - oder mach ich da einen denkfehler?
Mit Zitat antworten
  #9 (permalink)  
Alt 15-08-2005, 14:08
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Aber der Quellcode deiner Scripte ist doch nur für dich (und Leute mit einem FTP- oder SSH-Zugang zu deinem Server) sichtbar. Der Rest der Welt kann nur via Browser zugreifen und bekommt nicht den Code sondern dessen Ausgabe.
Wenn dein Webserver nämlich richtig eingerichtet ist, wird er niemals den Inhalt einer .php-Datei (deswegen auch .inc.php statt .inc, s.o.) zum User schicken sondern diese dem PHP-Interpreter übergeben. Der rattert sie durch und alles was dabei mit echo & Co. ausgegeben wird, bekommt der Webserver zurückgereicht. Das ist in der Regel eine 'normale' Webseite und die kann dann gefahrlos an den User verschickt werden.
Ich hoffe es ist jetzt ein bißchen klarer.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

SMT

Server Monitoring & Management Tool Das SMT wurde von einem Administrator für Administratoren entwickelt, es vereinfacht den Alltag in der klassischen Administration und Verwaltung. Mit dem SMT kannst Du alle Deine Server & Dienste verwalten und überwach

09.10.2020 palle_1977 | Kategorie: PHP
phplinX-Erotikportal 4 ansehen phplinX-Erotikportal 4

Erweiterbares Portal speziell für Erotik mit den Modulen Webkatalog, Bannermanagement und Kleinanzeigenmarkt. Sämtliche Module können über einen einzigen Adminbereich verwaltet werden.

18.06.2020 Cosinus14 | Kategorie: PHP/ Anzeigenmarkt
Erotik-Portal

Mit unsererem Erotik-Portal erhalten Sie ein komplettes Internetprojekt inklusive einer bedienerfreundlichem Administration sowie zahlreichen wichtigen Funktionen. Unser auf PHP und MySQL basierendes Script bietet Ihnen - und Ihren Besuchern - komfort

18.06.2020 ISD-Genthin | Kategorie: PHP/ Anzeigenmarkt
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 00:24 Uhr.