phpbar.de logo

Mailinglisten-Archive

[php] php/mysql oeffentlich anbieten

[php] php/mysql oeffentlich anbieten

Gloss Mathias Mathias.Gloss_(at)_start.de
Tue, 28 Dec 1999 20:12:43 +0100


Aloha,

> ----------
> Von: 	Markus Dobel[SMTP:easy.bringt.falschgeld.in_(at)_umlauf.de]
> 
> 
> "Tzwenny (Sven Lauer)" wrote:
> > 
> > > datei stehen, die fuer den php-interpreter zugaenglich ist.
> >                ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> > 
> > Warum dieses? User/Pass übergibt wird für jeden MySQL-Connect doch im
> > Script angegeben ... der PHP-Interpreter selbst muss davon nichts
> > wissen, oder?
> 
> und was ist dieses script? nichts anderes, als eine datei, die fuer den
> php-interpreter zugaenglich ist.
> 
Au wei.

Also MySQL ist eine Datenbank. Sie laeuft als ein beliebiger
User. Z.B. User MySQL.

Dieser User muss eigentlich nur die entsprechenden Rechte ha-
ben, um die DB-Dateien auf Filesystemebene anzulegen und zu
loeschen - und natuerlich die Binarys auszufuehren usw usw.
Dazu gibts im MySQL-Manual ne schoene Anleitung.

PHP ist eine Scriptsprache. Sie wird entweder ueber einen im
Webserver eincompilierten Interpreter oder ueber einen CGI-
Interpreter abgearbeitet.

Die "Programme" an sich stehen ueblicherweise in den HTML-Seiten
direkt, die dann zweckmaessigerweise *.phtml *.php oder wie auch
immer heissen, dass - bei der eincompilierten Variante - der Web-
server auch noch weiss, was er damit machen soll (Siehe PHP-
Installations-Manual u. Apache-Dokus.



So jetzt kommen wir zu dem interessanten Teil.
In den PHP-Scripten (also in den HTML-Seiten mit PHP-Programmen)
steht normalerweise der Datenbankhostname, der Username und das
Passwort fuer die Datenbank. Geschickterweise steht das in einem
Include, der diese Strings Variablen zuweist, damit man nicht
ueberall was aendern muss, wenn sich der Username/Passwort/...
aendert. (Sicherheitshalber sollten diese Includes auch die ueb-
liche PHP-Endung haben, damit sie nicht durch Erraten des Datei-
namens im Klartext gelesen werden koennen.)


Das einzigste Problem dass du damit also hast ist:

a) Die Datenbanken einrichten mit User und Passwort (Gibts aber
   glaub extra fuer ISPs auch ein Abschnitt in der Doku)
b) Dafuer zu sorgen, damit jeder Kunde nur die HTML-Dateien in
   seinem Verzeichnis lesen kann. Sonst kann er mal beim Nachbarn
   schaun, was der fuer Passwoerter hat usw. Aber das sollte ja
   auch ohne PHP nicht moeglich sein.

Grüße, Mathias




php::bar PHP Wiki   -   Listenarchive