[php] Shared Server Security

[Egon Schmid]

Michael Knop wrote:

> Ich bin gerade dabei, mich in PHP einzuarbeiten. Mir ist im Moment im
> Zusammenhang mit Sicherheitsaspekten noch einiges unklar.
> Ich moechte PHP auf einem Linux Server benutzen, auf dem ich einen User
> Account habe. Eines der Verzeichnisse meines Accounts ist beim Apache als
> Document Root fuer meinen virtuellen Host eingetragen. So weit, so gut.

Da ist noch nicht alles dokumentiert. Aber zumindestens findet man in
http://www.php.net/manual/security.php3 einen ersten Anfang. Im alten
Handbuch zu PHP/FI steht noch was zum Safe Mode drinn.

Ich würde Dir empfehlen, den Usernamen und das Passwort in einer Datei
ausserhalb des Document Root zu verstecken und mit PHP einfach includen
oder requiren.

-Egon

-- 
Grüninger Straße 6 · D-70599 Stuttgart
Fon +49 711 45 37 21 · http://www.php.net/
http://www.php.net/manual/ · http://www.php.net/books.php3
Concert Band: http://www.uni-hohenheim.de/~windband/