phpbar.de logo

Mailinglisten-Archive

[php] .htaccess

[php] .htaccess

Werner Stuerenburg ws_(at)_art-quarter.com
Mon, 12 Jul 1999 11:54:43 +0200


Stephan Sann wrote:
> 1. Du greifst auf die Seite (z.B. 'index.php3') mit Deinem
> Webserver-User zu.
> 2. Du greifst auf MySQL mit Deinem MySQL-User zu.

Soweit ist mir das klar. Die Seite (z.B. 'index.php3') liegt etwa in
einem Verzeichnis /public. Dort sind im Prinzip alle Dateien
einsehbar, ich kann sie mir z. B. mit einem entsprechen Werkzeug auf
die lokale Platte ziehen.

Das Pa�wort liegt im Verzeichnis /phpMyAdmin, und dieses soll so
gesch�tzt werden, da� niemand an die Dateien herankommt. Mit
Kenntnis dieser Daten k�nnte jemand anders beliebig an meinen
Tabellen manipulieren.

�ber die Seite (z.B. 'index.php3') bestimme ich, was der User machen
darf. Habe ich das soweit richtig verstanden?

Damit w�re die Frage: wenn das Verzeichnis phpMyAdmin mit htaccess
gesch�tzt ist, kann dann die Seite (z.B. 'index.php3') trotzdem die
notwendigen Daten auslesen? Oder mu� ich den Webserver-User
zulassen? Wenn ja, kann dann nicht jeder wiederum sich die Dateien
herunterziehen?


-- 
Mit freundlichem Gruss
Werner Stuerenburg

____________________________________________________________
ISIS Verlag - Uhlandstr. 8 - D-32120 Hiddenhausen -  Germany
Tel. 0(049)5224-9974-07, Fax-09, <mailto:ws_(at)_art-quarter.com>
 <http://pferdezeitung.com>    -   <http://art-quarter.com>


php::bar PHP Wiki   -   Listenarchive