Seite 1 von 1
Frage zur Sicherheit von Zugangsdaten in PHP-Dateien
Verfasst: 17.06.2005 14:26
von Diesel
Hallo,
Wollte Euch mal Fragen ob Zugangsdaten in solch einer PHP sicher vor Hacking sind, sodass der Angreifer sie nicht rausbekommen kann. Also sich nicht über irgendwelche Parameter die Ansicht der Daten erschleichen kann.
Code: Alles auswählen
<?php
$host = "localhost";
$db__ = "mein-account";
$pwd = "mein-passwort";
?>
Kann man das so machen?
Gruß,
Diesel
Verfasst: 17.06.2005 16:53
von larsneo
am besten werden die zugangsdaten ausserhalb der webroot gelagert (bei shared hosting natürlich nicht unbedingt möglich), ggfs. kann man die datei aber über einen entsprechenden eintrag in der .htaccess vor externem zugriff schützen:
Code: Alles auswählen
# deny access to config files
<FilesMatch "config.php">
order deny,allow
Deny from all
</FilesMatch>
falls ein 'remote code injection' oder ähnliches innerhalb der website möglich ist, nutzt das allerdings nichts.
Verfasst: 19.06.2005 21:15
von DerCrazy
larsneo hat geschrieben:Code: Alles auswählen
# deny access to config files
<FilesMatch "(config.php">
order deny,allow
Deny from all
</FilesMatch>
Habe ich das jetzt richtig verstanden? Diesen Code sollte man dann in die config.php einfügen? Wenn ja, dann wo innerhalb dieser?
Danke 
Verfasst: 19.06.2005 21:27
von Pyramide
larsneo hat geschrieben:kann man die datei aber über einen entsprechenden eintrag in der .htaccess vor externem zugriff schützen:
Verfasst: 20.06.2005 16:16
von DerCrazy
Dankeschön
Werde das gleich einbauen