phpbar.de logo

Mailinglisten-Archive

[php] Sicherheit _(at)_mysql_connect mit Passwortuebergabe?

[php] Sicherheit _(at)_mysql_connect mit Passwortuebergabe?

Martin heller.martin_(at)_gmx.de
Wed, 15 Nov 2000 23:00:45 +0100


Hi,
Das Passwort und den die restlichen Dateien in eine inlude Datei packen.
Die include datei dann in ein geschütztes Verzeichnis packen und den inlude
Pfad in dei pgp config datei eintragen.

Gruss Martin
----- Original Message -----
From: <lange_(at)_sz-online.de>
To: <php_(at)_solix.wiso.Uni-Koeln.DE>
Sent: Wednesday, November 15, 2000 8:55 PM
Subject: [php] Sicherheit _(at)_mysql_connect mit Passwortuebergabe?


> Also ichhabe heute einfach mal in google.com folgenden Suchbegriff
> eingegeben:
>
> _(at)_mysql_connect("localhost"
>
> Dabei sind dann einige Seiten aufgetaucht, bei denen man dann auch noch
den
> fehlenden Rest sieht, also den Namen und das Passwort.
>
> Wie kann man das besser machen, also das ich fuer meine DB den Namen un
das
> Passwort nicht im direkten Quellcode eintrage, sondern das irgendwie von
> aussen gesetzt wird?
>
> Werden denn die PHP-Dateien eigentlich von Suchmaschinen durchforstet und
> finden so die Zugangsdaten zur DB? Kann da eine evtl Auslagerung in eine
> simple Textdatei abhilfe schaffen?
>
> Danke
>
> --
> ** Durchgehend geöffnet: http://www.php-center.de **
> Die PHP-Liste: mailto:php_(at)_php-center.de
> http://infosoc.uni-koeln.de/mailman/listinfo/php
>



php::bar PHP Wiki   -   Listenarchive