phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Absicherung der MySQL-User-Root-Zugangsdaten localconf.php

Mark-Walter at t-online.de Mark-Walter at t-online.de
Don Okt 7 20:33:57 CEST 2004

Vorherige Nachricht: AW: [php] (1/2 OT) mysql datenbank durchsuchen
Nächste Nachricht: Re: [php] Bitte um Aufklärung DOM und DOM XML
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Lutz,

> Wenn der Webserver auf die Datei zugreifen koennen muss, muss er 
> Leserechte auf sie besitzen. Wenn man nur die Leserechte betrachtet, 
> ist die sicherste Variante hier, fuer die Datei dann eine eigene Gruppe 
> anzulegen, den Webserver als einzigen Benutzer dort hineinzulegen und 
> die Datei mit der Rechtemaske 400 zu versehen, z.B. so:
> 
> -r--------    1 www-data localconf      230 Jul 18 11:58 localconf.php

das ist sicherlich eine gute Moeglichkeit.

> Wenn Du natuerlich in Deiner Webanwendung ein funktionierendes 
> Sicherheitsloch a la http://www.domain.de/script.php?zeige=/etc/passwd 
> hast, mit dem sich lokale Dateien auf dem Rechner auslesen lassen, dann 
> helfen Dir die genannten Massnahmen natuerlich auch nichts. Dann kann 
> jeder Dein Passwort ausspaehen.

open_basedir fuer jede Domain sperrt Zugriffe auf Dateien ausserhalb der 
DocumentRoot VHOSTS Umgebung. 

-- 
Best Regards,

Mark

Vorherige Nachricht: AW: [php] (1/2 OT) mysql datenbank durchsuchen
Nächste Nachricht: Re: [php] Bitte um Aufklärung DOM und DOM XML
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive