Mailinglisten-Archive |
Werner Stuerenburg schrieb: > Stephan Sann wrote: > > 1. Du greifst auf die Seite (z.B. 'index.php3') mit Deinem > > Webserver-User zu. > > 2. Du greifst auf MySQL mit Deinem MySQL-User zu. > > Soweit ist mir das klar. Die Seite (z.B. 'index.php3') liegt etwa in > einem Verzeichnis /public. Dort sind im Prinzip alle Dateien > einsehbar, ich kann sie mir z. B. mit einem entsprechen Werkzeug auf > die lokale Platte ziehen. Ich meinte in meinem Beispiel die 'index.php3' von phpMyAdmin. > Das Paßwort liegt im Verzeichnis /phpMyAdmin, und dieses soll so > geschützt werden, daß niemand an die Dateien herankommt. Mit > Kenntnis dieser Daten könnte jemand anders beliebig an meinen > Tabellen manipulieren. > > Über die Seite (z.B. 'index.php3') bestimme ich, was der User machen > darf. Habe ich das soweit richtig verstanden? > > Damit wäre die Frage: wenn das Verzeichnis phpMyAdmin mit htaccess > geschützt ist, kann dann die Seite (z.B. 'index.php3') trotzdem die > notwendigen Daten auslesen? Oder muß ich den Webserver-User > zulassen? Wenn ja, kann dann nicht jeder wiederum sich die Dateien > herunterziehen? Hallo Werner, ich glaube Du hast einiges falsch verstanden. 1. 'phpMyAdmin' ist nur ein Tool (wenn auch, wie ich denke das 'Standard-Tool' -> an dieser Stelle viele Grüße an Tobias Ratschiller, der Autor und auch Mitglied dieser Liste ist), um MySQL zu verwalten. Andere Anwendungen (z.B. von Dir geschriebene) brauchen keinen Zugriff auf das phpMyAdmin-Verzeichnis. 2. Welches 'entsprechende Werkzeug' willst Du denn verwenden, um *.php3 -Dateien auf Deine lokale Platte zu ziehen? Wenn Du mit einer 'GET'-Anweisung an den Server herantrittst, bekommst Du nur den HTML-Code der php3-Datei, nicht den Script-Teil. Oder - Liste? Straft mich lügen, wenn es doch ein Tool gibt. Mit einem FTP-Client würde es gehen, dafür braucht man allerdings einen FTP-Zugang. 3. Insofern - falls die Liste mich jetzt nicht eines besseren belehrt - kannst Du im Script-Teil ruhig Dein MySQL-Passwort angeben. Greetings Stephan ----------------------------------------------- CiBes Computerinstallations- und Beratungsservice Inhaber: Stephan Sann Leipziger Str. 36, 31789 Hameln Tel.: 0700 FON CIBES (0700 366 24237) Fax: 05151/560506 eMail: service_(at)_cibes.de i-net: http://www.cibes.de -----------------------------------------------
php::bar PHP Wiki - Listenarchive