Frage zur Sicherheit von Zugangsdaten in PHP-Dateien

Diesel · Beitrag von **Diesel** » 17.06.2005 14:26

Hallo,
Wollte Euch mal Fragen ob Zugangsdaten in solch einer PHP sicher vor Hacking sind, sodass der Angreifer sie nicht rausbekommen kann. Also sich nicht über irgendwelche Parameter die Ansicht der Daten erschleichen kann.

Code: Alles auswählen

<?php

$host = "localhost";
$db__ = "mein-account";
$pwd  = "mein-passwort";

?>

Kann man das so machen?

Gruß,
Diesel

larsneo · Beitrag von **larsneo** » 17.06.2005 16:53

am besten werden die zugangsdaten ausserhalb der webroot gelagert (bei shared hosting natürlich nicht unbedingt möglich), ggfs. kann man die datei aber über einen entsprechenden eintrag in der .htaccess vor externem zugriff schützen:

Code: Alles auswählen

# deny access to config files
<FilesMatch "config.php">
  order deny,allow
  Deny from all
</FilesMatch>

falls ein 'remote code injection' oder ähnliches innerhalb der website möglich ist, nutzt das allerdings nichts.

DerCrazy · Beitrag von **DerCrazy** » 19.06.2005 21:15

larsneo hat geschrieben:

Code: Alles auswählen

# deny access to config files
<FilesMatch "(config.php">
  order deny,allow
  Deny from all
</FilesMatch>

Habe ich das jetzt richtig verstanden? Diesen Code sollte man dann in die config.php einfügen? Wenn ja, dann wo innerhalb dieser?
Danke

Beitrag von **Pyramide** » 19.06.2005 21:27

larsneo hat geschrieben:kann man die datei aber über einen entsprechenden eintrag in der .htaccess vor externem zugriff schützen:

DerCrazy · Beitrag von **DerCrazy** » 20.06.2005 16:16

Dankeschön
Werde das gleich einbauen