phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Ist das Passwort für die Datenbank in der config.php sicher?

https://www.phpbb.de/community/viewtopic.php?t=40128

Seite 1 von 1

Ist das Passwort für die Datenbank in der config.php sicher?

Verfasst: 10.11.2003 12:23
von randomwalk
Die config.php liegt im "Hauptverzeichnis" des Boards \phpBB.

Hier steht das Passwort der Datenbank im Klartext und dieses Verzeichnis ist nicht über .htaccess geschützt.

Ist das überhaupt sicher?

In dem Beitrag der Knowledgebase "So mache ich mein Board sicher" steht nichts dazu.

Mit fragendem Gesicht :-?
randomwalk

Verfasst: 10.11.2003 13:45
von PhilippK
Wenn der Server richtig konfiguriert ist: ja
Eine PHP-Datei wird erst von PHP bearbeitet, bevor sie an den Client gesendet wird. Dabei wird auch das Passwort rausgefiltert. Evtl. kannst du aber auch die config.php getrennt über eine eigene .htaccess schützen (einfach mal probieren).

Gruß, Philipp
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de