Seite 1 von 1
Passwort für die Datenbank offen in der config.php ...???
Verfasst: 11.11.2002 12:04
von Pengu
Hi Group!
Ist das nicht ein Sicherheitsrisiko, wenn das Passwort für die Datenbank offen in der config.php steht...??? In vielen anderen PHPs wird das aus einer Datei included, die selbst wenigstens in einem .htaccess geschützten Verzeichnis sitzt...
Kann ich das ohne Probleme bei der config.php auch machen? Und wenn ja, wie...?
Vielen Dank schonmal und viele Grüße
Pengu
Verfasst: 11.11.2002 12:29
von biototo
Das ist kein Probelm, weil die php-Dateien auf dem Server geparst werden und das nicht an den Browser gesendet werden .... der User bekommt die Dateien nicht zu gesicht, geschweige dann den Inhalt.
Keinme Sorgen machen, aber man kann die Rechte der config.php ändern, das nichts mehr passieren kann, auf 766 oder 744.
Verfasst: 11.11.2002 12:40
von Pengu
Hi biototo!
biototo hat geschrieben:Das ist kein Probelm, weil die php-Dateien auf dem Server geparst werden und das nicht an den Browser gesendet werden .... der User bekommt die Dateien nicht zu gesicht, geschweige dann den Inhalt.
Das weiß ich zwar, aber unsere Website ist gestern gehacked worden (es ist was in unsere Presse-Datenbank geschrieben worden...), und da guck' ich halt jetzt verschärfter auf sowas... Ein Supporter sagte mir, dass nach Möglichkeit keine SQL-Passwörter in irgendwelchen ungeschützen Dateien stehen sollten... Der normale User kriegt zwar das PHP-Skript nicht zu Gesicht, aber die 'Schlimmen Finger'...??
Keine Sorgen machen, aber man kann die Rechte der config.php ändern, das nichts mehr passieren kann, auf 766 oder 744.
Ja, das hatte ich schon. Steht sogar auf 644.
Naja, vielleicht bin ich nur im Moment etwas übersensibel...
Vielen Dank für deine schnelle Antwort!
Grüße
Pengu