[PHP5] Sicherheitskonzept

**jahlives** · 07.03.2007, 12:27

Es kann keine PHP-Datei mehr ausgefuehrt werden, wenn diese nicht in der Datenbank steht.

Es kann doch aber auch keine PHP Datei ausgeführt werden, die nicht auf dem Server liegt ? Also wo ist hier der Sicherheitsvorteil ??
Und wenn du den Code in der DB hast schützt das dich auch nicht vor schlampig programmierten Codeteilen, die z.B. einfach einen include() eines GET/POST Parameters machen, um eine Datei einzubinden.
Ausserdem denke ich dass es aus Performance Sicht nicht allzu gut sein könnte, weil das lokale Filesystem sicherlich wesentlich schneller ist, als eine komplexe Anfrage an die DB.

Just my 5 cents

Gruss

tobi

**Kropff** · 07.03.2007, 12:29

halte ich für totalen humbug. da wird der wartungsaufwand ins unermessliche steigen.

Was ich mir davon erhoffe. Es kann keine PHP-Datei mehr ausgefuehrt werden, wenn diese nicht in der Datenbank steht.

das kann man auch anders lösen.

peter

**Peter_Panther** · 07.03.2007, 12:34

jahlives,

gut, das include kann man ja rausfischen!
Klar, es kann keine PHP-Datei ausgefuehrt werden, die nicht auf dem Server liegt. Aber das Problem ist, hier im Firmennetzwerk (fast) jeder Dateien auf den Server schieben und diese dann im Browser aufrufen.
Das wuerde ja dann nicht mehr gehen, weil die keinen Zugang zur DB bekommen ;-)

Kropff, wie waere dein Ansatz dafuer?

**Shurakai** · 07.03.2007, 12:37

Ordentliche Schreibrechte setzen.

**ghostgambler** · 07.03.2007, 14:26

Original geschrieben von Peter_Panther
Aber das Problem ist, hier im Firmennetzwerk (fast) jeder Dateien auf den Server schieben und diese dann im Browser aufrufen.
Das wuerde ja dann nicht mehr gehen, weil die keinen Zugang zur DB bekommen ;-)

Und? Nur weil sie keinen Zugriff auf die DB haben können sie doch immer noch Skripte rauf schreiben... die Idee ist doof, sry, aber ist so ~.~

**Peter_Panther** · 07.03.2007, 14:33

Sorry, aber ich finds irgendwie geil ~.~

Aber sooo scheisse ist die Idee doch auch nicht?!
Gerade im Zusammenhang mit den eigenen Makros macht mich die Idee irgendwie noch mehr an. Klar, man kann sowas immer anders loesen.

Nunja, fuer den oeffentlichen Auftritt wuerde ich dann eben nur alles was aus der DB kommt erlauben...
Ausserdem verspreche ich mir mit meinen vielen restriktionen die user nen wenig zu erziehen ;-)

**mrhappiness** · 07.03.2007, 14:49

Original geschrieben von Peter_Panther
Aber das Problem ist, hier im Firmennetzwerk (fast) jeder Dateien auf den Server schieben und diese dann im Browser aufrufen.
Das wuerde ja dann nicht mehr gehen, weil die keinen Zugang zur DB bekommen ;-)

Aber Zugriff auf die index.php, in der du die Verbindung zur DB aufbaust => Zugangsdaten zur DB => Zugriff auf die DB.

Außerdem können eigene Skript ja auch direkt aufgerufen werden (http://example.com/eigenes_skript.php)

Dir helfen dafür wirklich nur sauber definierte Schreib- und Leseberechtigungen, alles andere ist Gefrickel in Potenz

**ghostgambler** · 07.03.2007, 19:49

Also wenn dir mittlerweile 4 Leute mit Sternchen durch die Blume mitgeteilt haben, dass die Idee doof ist ... ich glaube dann ist sie auch wirklich doof ^^,

**jahlives** · 07.03.2007, 19:59

@topicstarter
Wenn du den Zugriff auf den DocRoot vom BS her nur auf den Serverprozess/User beschränkst, wer kann dir dann noch Daten reinschieben ? Klar wenn der DocRoot im LAN freigegeben ist, aber mal ehrlich dann haste noch ganz andere Probleme. Ich könnte ja zum Beispiel über die Freigabe einfach mal den Quelltext deines Schutzscriptes anschauen, das PW und Username für deine DB nehmen und den DB Server einstampfen oder entsprechenden PHP Code eintragen

Setz die entsprechenden Berechtigungen für den DocRoot im Filesystem des Servers und du hast keine solchen Probleme mehr...

//edit grad gelesen, dass happy etwa das gleiche meinte, sorry

Gruss

tobi

[PHP5] Sicherheitskonzept