Mailinglisten-Archive |
Stephan Sann wrote: > 1. Du greifst auf die Seite (z.B. 'index.php3') mit Deinem > Webserver-User zu. > 2. Du greifst auf MySQL mit Deinem MySQL-User zu. Soweit ist mir das klar. Die Seite (z.B. 'index.php3') liegt etwa in einem Verzeichnis /public. Dort sind im Prinzip alle Dateien einsehbar, ich kann sie mir z. B. mit einem entsprechen Werkzeug auf die lokale Platte ziehen. Das Pa�wort liegt im Verzeichnis /phpMyAdmin, und dieses soll so gesch�tzt werden, da� niemand an die Dateien herankommt. Mit Kenntnis dieser Daten k�nnte jemand anders beliebig an meinen Tabellen manipulieren. �ber die Seite (z.B. 'index.php3') bestimme ich, was der User machen darf. Habe ich das soweit richtig verstanden? Damit w�re die Frage: wenn das Verzeichnis phpMyAdmin mit htaccess gesch�tzt ist, kann dann die Seite (z.B. 'index.php3') trotzdem die notwendigen Daten auslesen? Oder mu� ich den Webserver-User zulassen? Wenn ja, kann dann nicht jeder wiederum sich die Dateien herunterziehen? -- Mit freundlichem Gruss Werner Stuerenburg ____________________________________________________________ ISIS Verlag - Uhlandstr. 8 - D-32120 Hiddenhausen - Germany Tel. 0(049)5224-9974-07, Fax-09, <mailto:ws_(at)_art-quarter.com> <http://pferdezeitung.com> - <http://art-quarter.com>
php::bar PHP Wiki - Listenarchive