[php] mysql Zugangsdaten sichern

[Benjamin Billian]

> Zunächst einmal sieht ja von außen niemand, dass Du ein Script includest
> und schon gar nicht, wie es heißt. Wenn jedoch jemand telnet- oder
> ftp-Zugriff auf Dein HTML/PHP3-Verzeichnis hat, dann darfst Du dort
> schlichtweg keine "geheimen" Daten ablegen, weil Du in diesem Fall
> nichts dagegen tun kannst, dass jemand Deine Quelltexte liest.

Ok ... habs verstanden.
Aber was ist wenn jemand doch meine Konfigurations-Datei (da stehen die
Zugangsdaten drin) findet und die Variablen ausgibt (echo $mysqlpass;).
Kann ich evtl. der Datei einen 404-Header geben, so dass er die Datei nicht
durch Zufall finden kann ??? Der Header müßte dann natürlich beim includen in
das Script deaktiviert werden.

Bye Benjamin

--
"Wat jeht uns die Sintflut ahn ..." (Wolfgang Niedecken)
http://www.hirnstrudel.de
mailto:cybermage_(at)_hirnstrudel.de