Mailinglisten-Archive |
Stephan Sann wrote: > 1. Du greifst auf die Seite (z.B. 'index.php3') mit Deinem > Webserver-User zu. > 2. Du greifst auf MySQL mit Deinem MySQL-User zu. Soweit ist mir das klar. Die Seite (z.B. 'index.php3') liegt etwa in einem Verzeichnis /public. Dort sind im Prinzip alle Dateien einsehbar, ich kann sie mir z. B. mit einem entsprechen Werkzeug auf die lokale Platte ziehen. Das Paßwort liegt im Verzeichnis /phpMyAdmin, und dieses soll so geschützt werden, daß niemand an die Dateien herankommt. Mit Kenntnis dieser Daten könnte jemand anders beliebig an meinen Tabellen manipulieren. Über die Seite (z.B. 'index.php3') bestimme ich, was der User machen darf. Habe ich das soweit richtig verstanden? Damit wäre die Frage: wenn das Verzeichnis phpMyAdmin mit htaccess geschützt ist, kann dann die Seite (z.B. 'index.php3') trotzdem die notwendigen Daten auslesen? Oder muß ich den Webserver-User zulassen? Wenn ja, kann dann nicht jeder wiederum sich die Dateien herunterziehen? -- Mit freundlichem Gruss Werner Stuerenburg ____________________________________________________________ ISIS Verlag - Uhlandstr. 8 - D-32120 Hiddenhausen - Germany Tel. 0(049)5224-9974-07, Fax-09, <mailto:ws_(at)_art-quarter.com> <http://pferdezeitung.com> - <http://art-quarter.com>
php::bar PHP Wiki - Listenarchive