phpbar.de logo

Mailinglisten-Archive

[php] mysql Zugangsdaten sichern

[php] mysql Zugangsdaten sichern

Benjamin Billian billus_(at)_gmx.at
Wed, 1 Mar 2000 17:04:04 +0100


> Zunächst einmal sieht ja von außen niemand, dass Du ein Script includest
> und schon gar nicht, wie es heißt. Wenn jedoch jemand telnet- oder
> ftp-Zugriff auf Dein HTML/PHP3-Verzeichnis hat, dann darfst Du dort
> schlichtweg keine "geheimen" Daten ablegen, weil Du in diesem Fall
> nichts dagegen tun kannst, dass jemand Deine Quelltexte liest.

Ok ... habs verstanden.
Aber was ist wenn jemand doch meine Konfigurations-Datei (da stehen die
Zugangsdaten drin) findet und die Variablen ausgibt (echo $mysqlpass;).
Kann ich evtl. der Datei einen 404-Header geben, so dass er die Datei nicht
durch Zufall finden kann ??? Der Header müßte dann natürlich beim includen in
das Script deaktiviert werden.

Bye Benjamin

--
"Wat jeht uns die Sintflut ahn ..." (Wolfgang Niedecken)
http://www.hirnstrudel.de
mailto:cybermage_(at)_hirnstrudel.de


php::bar PHP Wiki   -   Listenarchive