phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] .htaccess

Stephan Sann webmaster_(at)_cibes.de
Mon, 12 Jul 1999 13:44:24 +0200

Previous message: [php] .htaccess
Next message: [php] .htaccess
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Werner Stuerenburg schrieb:

> Stephan Sann wrote:
> > 1. Du greifst auf die Seite (z.B. 'index.php3') mit Deinem
> > Webserver-User zu.
> > 2. Du greifst auf MySQL mit Deinem MySQL-User zu.
>
> Soweit ist mir das klar. Die Seite (z.B. 'index.php3') liegt etwa in
> einem Verzeichnis /public. Dort sind im Prinzip alle Dateien
> einsehbar, ich kann sie mir z. B. mit einem entsprechen Werkzeug auf
> die lokale Platte ziehen.

Ich meinte in meinem Beispiel die 'index.php3' von phpMyAdmin.

> Das Paßwort liegt im Verzeichnis /phpMyAdmin, und dieses soll so
> geschützt werden, daß niemand an die Dateien herankommt. Mit
> Kenntnis dieser Daten könnte jemand anders beliebig an meinen
> Tabellen manipulieren.
>
> Über die Seite (z.B. 'index.php3') bestimme ich, was der User machen
> darf. Habe ich das soweit richtig verstanden?
>
> Damit wäre die Frage: wenn das Verzeichnis phpMyAdmin mit htaccess
> geschützt ist, kann dann die Seite (z.B. 'index.php3') trotzdem die
> notwendigen Daten auslesen? Oder muß ich den Webserver-User
> zulassen? Wenn ja, kann dann nicht jeder wiederum sich die Dateien
> herunterziehen?

Hallo Werner,

ich glaube Du hast einiges falsch verstanden.

1. 'phpMyAdmin' ist nur ein Tool (wenn auch, wie ich denke das
'Standard-Tool' -> an dieser Stelle viele Grüße an Tobias Ratschiller,
der Autor und auch Mitglied dieser Liste ist), um MySQL zu verwalten.
Andere Anwendungen (z.B. von Dir geschriebene) brauchen keinen Zugriff
auf das phpMyAdmin-Verzeichnis.

2. Welches 'entsprechende Werkzeug' willst Du denn verwenden, um *.php3
-Dateien auf Deine lokale Platte zu ziehen? Wenn Du mit einer
'GET'-Anweisung an den Server herantrittst, bekommst Du nur den
HTML-Code der php3-Datei, nicht den Script-Teil. Oder - Liste? Straft
mich lügen, wenn es doch ein Tool gibt. Mit einem FTP-Client würde es
gehen, dafür braucht man allerdings einen FTP-Zugang.

3. Insofern - falls die Liste mich jetzt nicht eines besseren belehrt -
kannst Du im Script-Teil ruhig Dein MySQL-Passwort angeben.

Greetings

Stephan

-----------------------------------------------
CiBes
Computerinstallations- und Beratungsservice
Inhaber: Stephan Sann
Leipziger Str. 36, 31789 Hameln
Tel.: 0700 FON CIBES (0700 366 24237)
Fax: 05151/560506
eMail: service_(at)_cibes.de
i-net: http://www.cibes.de
-----------------------------------------------

Previous message: [php] .htaccess
Next message: [php] .htaccess
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive