Passwort PHP Mysql

melstpbb · Beitrag von **melstpbb** » 25.10.2008 11:56

Hi
Ich habe mir ein Gästebuch gebastelt.
Nun liegen aber die Daten für den Datenbankzugriff in einer .php - Datei (functions.inc.php). Das scheint mir recht unsicher zu sein.

Wie gestalte ich das sicher ?

Vielen Dank
Michael

igorw · Beitrag von **igorw** » 25.10.2008 12:10

Die tatsache die passwörter in einem php file zu speichern macht es nicht unsicher. Irgendwo müssen die informationen ja gespeichert sein. phpBB speichert diese daten auch in einer php datei (config.php).

Beitrag von **Boecki91** » 25.10.2008 13:35

PHP-Dateien werden auf dem Server verarbeitet, solang du keine Passwortausgabe machtst sollte nichtsvon den Code und somit die Passwörter nach außen gelangen.

Sollte der PHP-SErver einmal abstürzen sind viele Server so konfiguriert das eine Fehlermeldung5xx angezeigt wird und auch so dein Passwörter sicher sind.

Wer allerdings FTP etc Zugriff auf deinen Server hat kann die Datei "richtig" runterladen also so das er das Passwort sehen kann. Aber wem gibt man schon FTP-Zugriff auf ein Forum und hat dann angst das er auf mySQL zugreifen kann?

Miriam · Beitrag von **Miriam** » 25.10.2008 13:55

Du könntest das Verzeichnis, das die function.inc.php beherbergt, mittels .htaccess schützen.
Du könntest auch diese Datei in einem Verzeichnis speichern, das nicht über das Internet gefunden werden kann. Also ausserhalb der Webpräsenz.

mr.no-name · Beitrag von **mr.no-name** » 25.10.2008 18:48

Miriam hat geschrieben:Du könntest das Verzeichnis, das die function.inc.php beherbergt, mittels .htaccess schützen.

Oder nur die eine Datei per .htaccess schützen, falls in dem Verzeichnis noch andere Dinge liegen, die abrufbar bleiben sollen.

Miriam · Beitrag von **Miriam** » 25.10.2008 19:30

So geschehen in phpbb3

Code: Alles auswählen

<Files "config.php">
Order Allow,Deny
Deny from All
</Files>

<Files "common.php">
Order Allow,Deny
Deny from All
</Files>