phpbar.de logo

Mailinglisten-Archive

[php] Sicherheit _(at)_mysql_connect mit Passwortuebergabe?

[php] Sicherheit _(at)_mysql_connect mit Passwortuebergabe?

Ulf Wendel ulf.wendel_(at)_phpdoc.de
Wed, 15 Nov 2000 23:07:02 +0100


head wrote:
> 
> > Damit Du aber auch sichergehen kannst, daß sich keine PHP-Scripte auf
> > auf wundersame Weise am Parser vorbei schmuggeln, legst Du includes,
> > wie bspw. die PHP-Lib, in ein Verzeichnis, das oberhalb des Webserver
> > roots (meist htdocs/) liegt.
> 
> was mach ich aber wenn cih bei einem ISP (z.B. Puretec) keine zugriff auf
> verzeichnisse über htdocs/ habe?

.htaccess anlegen und das Verzeichnis sperren.

Wenn auch das nicht geht, hofft man darauf, das der Provider stets die
Datenbank anweist nur von lokalen Adressen Anfragen zu akzeptieren. Wenn
auch das nicht geht oder Kunden sich gegenseitig ausspähen können,
braucht es einen anderen Provider.

Ulf


php::bar PHP Wiki   -   Listenarchive