phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Passworte vorm Webserver verstecken

Marcel Kronenberg mkblists_(at)_online-forum.com
Wed, 19 Jul 2000 18:56:19 +0200

Previous message: [php] Passworte vorm Webserver verstecken
Next message: [php] Passworte vorm Webserver verstecken
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo Thomas,

TR> Das ist schon so gelöst. Die include-Datei liegt in einem für FTP-Nutzer
TR> nicht erreichbaren Verzeichnis. Schreiben darf auf sie nur root und
TR> lesen darf sie wwwrun. Damit wieder jeder, der weiß wo sie liegt und die
TR> file-Funktionen von php nutzt. Zumindest in der Modul-Version läßt sich
TR> das doch wohl nicht abstellen. Oder?

Also das ist mir zu hoch. Gehe ich recht in der Annahme das diese User
auch eigene PHP Dateien ausführen können?
Wenn das so ist wieso willst du dann ein script schreiben das
irgendetwas verschlüsselt wenn doch jeder dieser User der ein script
anlegen kann, deines auch lesen kann? Wieso nicht mehrere DB User
anlegen mit unterschiedlichen Rechten?

Marcel

Previous message: [php] Passworte vorm Webserver verstecken
Next message: [php] Passworte vorm Webserver verstecken
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive