Hi Group!
Ist das nicht ein Sicherheitsrisiko, wenn das Passwort für die Datenbank offen in der config.php steht...??? In vielen anderen PHPs wird das aus einer Datei included, die selbst wenigstens in einem .htaccess geschützten Verzeichnis sitzt...
Kann ich das ohne Probleme bei der config.php auch machen? Und wenn ja, wie...?
Vielen Dank schonmal und viele Grüße
Pengu
Passwort für die Datenbank offen in der config.php ...???
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Passwort für die Datenbank offen in der config.php ...???
http://www.eddh.de
... fly with fun!
... fly with fun!
-
biototo
- Mitglied
- Beiträge: 803
- Registriert: 10.04.2002 09:51
- Wohnort: Düren - Rheinland (zw Köln u. Aachen)
- Kontaktdaten:
Das ist kein Probelm, weil die php-Dateien auf dem Server geparst werden und das nicht an den Browser gesendet werden .... der User bekommt die Dateien nicht zu gesicht, geschweige dann den Inhalt.
Keinme Sorgen machen, aber man kann die Rechte der config.php ändern, das nichts mehr passieren kann, auf 766 oder 744.
Keinme Sorgen machen, aber man kann die Rechte der config.php ändern, das nichts mehr passieren kann, auf 766 oder 744.
Hi biototo!
Naja, vielleicht bin ich nur im Moment etwas übersensibel...
Vielen Dank für deine schnelle Antwort!
Grüße
Pengu
Das weiß ich zwar, aber unsere Website ist gestern gehacked worden (es ist was in unsere Presse-Datenbank geschrieben worden...), und da guck' ich halt jetzt verschärfter auf sowas... Ein Supporter sagte mir, dass nach Möglichkeit keine SQL-Passwörter in irgendwelchen ungeschützen Dateien stehen sollten... Der normale User kriegt zwar das PHP-Skript nicht zu Gesicht, aber die 'Schlimmen Finger'...??biototo hat geschrieben:Das ist kein Probelm, weil die php-Dateien auf dem Server geparst werden und das nicht an den Browser gesendet werden .... der User bekommt die Dateien nicht zu gesicht, geschweige dann den Inhalt.
Ja, das hatte ich schon. Steht sogar auf 644.Keine Sorgen machen, aber man kann die Rechte der config.php ändern, das nichts mehr passieren kann, auf 766 oder 744.
Naja, vielleicht bin ich nur im Moment etwas übersensibel...
Vielen Dank für deine schnelle Antwort!
Grüße
Pengu
http://www.eddh.de
... fly with fun!
... fly with fun!
