Mailinglisten-Archive

Re: please hack me ??? - MySQL-Paßwort bei PHP-Apa che

Archiv Mailingliste mysql-de

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: please hack me ??? - MySQL-Paßwort bei PHP-Apa che

Subject: Re: please hack me ??? - MySQL-Paßwort bei PHP-Apa che
From: "Tobias" <traffic_eye_(at)_hotmail.com>
Date: Fri, 9 Mar 2001 19:24:44 +0100
Content-Transfer-Encoding: 8bit
Old-Return-Path: <traffic_eye_(at)_hotmail.com>
References: <200103091749.f29HnEN27470_(at)_mailgate3.cinetic.de>
Reply-To: "Tobias" <webmaster_(at)_traffic-eye.de>

hi udeeeee ,

> Frage:
> wie kann ich verhindern, daß mein User samt Paßwort durch die weite Welt
reist, anstatt auf dem Server zu bleiben ?????
> ?  kann ich dem Apache sagen, "wenn du PHP nicht ausführen kannst, dann
schick einfach FEHLER statt dem Script" (jaja ich weiß des is ncoh nich
apach'isch .-)
> ? des User / Paßwort irgendwie so hinlegen, daß es eben nicht drin steht
beim ausliefern - ahhhhhhh.... *schreiben anMailinglist hilft .-)*

> --> dabei fällt mir nämlich ein - klar, ich "include" die Zeile mit dem
User /Paßwort und wenn er PHP nicht kann, kann er ja auch nicht includen
.-)), allerdings muß man das "include" dann so hinlegen, daß man es über den
Webserver nicht aufrufen kann (außerhalb der Webserver-DocumentenRoot), denn
der Pfad zum "include" steht ja wieder in der ausgelieferten PHP-Datein drin
.-) und könnte ja dann als nächstes über den Browser aufgerufen werden .-))
samt User/Paßwort Inhalt

hate das gleich problem wie du auch schonmal ... logischa folge war dann ,
daß "irgendjemand" sich den spass gemacht hat , eine ganze tabelle samt
inhalt zu löschen ... naja , daraus kann man nur lernen ...

du kannst 2 möglichkeiten nutzen ... Das include wie du unten schreibst ist
sowiso voraussetzung .. Frage ist nur der ort ..
als da wäre erstens : die ablage oberhalb des Document_rootes ... ist wohl
die einfachste möglichkeit , aber nicht alle provider unterstützen dies ...
:((

zweitens kannst du deine passwörter in ein extra verzeichnis legen und dort
auch noch ne nette kleine .htaccess und .htpasswd reinschmeissen ...
Zugriff , NIEMAND !!!!!! , FTP funzt ja trotzdem ...

> Hat sich wer dazu schonmal Gedanken gemacht und ne Lösung gefunden ????
wäre über nen Hinweis dankbar .-))
>
> *des mit dem "include" jetzt mal ausprobiert*
> (ahhh es geht .-)) ... also betrachtet diese Mail als Hinweis ...

s.o.

hoffe mal wieder geholfen zu haben ;))))

und nun husch , husch .... wieder in deine leseEcke ;))

cu
tobias
www.traffic-eye.de

---
*** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql

References:
- please hack me ??? - MySQL-Paßwort bei PHP-Apache
  - From: "Ute Diestel" <ute.diestel_(at)_web.de>

Prev by Date: huch.. (war Re: please hack me ??? - MySQL-Paßwort bei PHP-Apache)
Next by Date: Re: please hack me ??? - MySQL-Paßwort bei PHP-Apache
Prev by thread: Re: huch.. (war Re: please hack me ??? - MySQL-Paßwort bei PHP-Apache)
Next by thread: Re: please hack me ??? - MySQL-Paßwort bei PHP-Apache
Index(es):
- Date
- Thread

Home | Main Index | Thread Index

php::bar PHP Wiki - Listenarchive