phpbar.de logo

Mailinglisten-Archive

[php] Passworte vorm Webserver verstecken

[php] Passworte vorm Webserver verstecken

Peter Blancke blancke_(at)_gmx.de
Wed, 19 Jul 2000 16:44:33 +0200 (CEST)


On Wed, 19 Jul 2000, Thomas Ritz wrote:

> auf meinem Server habe ich oberhalb des Document-Root eine
> include-Datei, die unter anderem verschiedene Passworte enthält. PHP
> läuft in der Modulversion und hat über den Webserver nur lesenden
> Zugriff aufs Filesystem. Per FTP komme nur ich in das Verzeichnis.
> 
> Dummerweise können nun aber auch andere Nutzer alles Lesen, was der
> Apache lesen kann.

Aus dem Kopf: Wir hatten diese Diskussion vor wenigen WOchen hier erst
und wie folgt geloest:

Die Datei mit Deinen Passwoertern darf keine Dateiendung wie "inc" oder
so haben, sondern kriegt statt dessen als Endung "php3".

Jetzt kann der Apache den Inhalt der Datei nicht mehr direkt anzeigen,
sondern nur noch auslesen und fuer HTML interpretieren. Die Datei ist
natuerlich so geschrieben, dass das keinen HTML-Output ergibt.

Ich hoffe, das half.

Gruss

Peter Blancke

-- 
Nachtwaechter ist der Wahnsinn, weil er wacht...



php::bar PHP Wiki   -   Listenarchive