phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] =?iso-8859-1?Q?RE:_=5Bphp=5D_Grunds=E4tzliches_zu_mysql_Sicherheit?=

Thomas Ritz ritze_(at)_globalpark.de
Wed, 28 Feb 2001 17:46:07 +0100

Previous message: [php] =?iso-8859-1?Q?RE:_=5Bphp=5D_Grunds=E4tzliches_zu_mysql_Sicherheit_/_Trus?= =?iso-8859-1?Q?t-Center?= =?iso-8859-1?Q?t-Center?=
Next message: [php] =?iso-8859-1?Q?bin=E4r-dateien_anzeigen_mit_phpMyAdmin?=
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo,

langsam nimmt es mit den Architekturfragen hier überhand, aber ich
bekomme den Bogen ;-)

> Was spricht gegen mySQL auf dem Webserver?

Das ein gehackter Webserver (mehrere User beachten) gleichzeitig ein
gehackter DB-Server ist.

> Ist es notwendig eine Datenbank im LAN des Kunden aufzubauen
> (Firewallgeschützt), auf welche dann zugegriffen wird?

Bringt gar nichts, solange Du mit PHP auf die DB zugreifen willst. Ein
Angreifer könnte das dann nämlich ebenso. Also müsstest Du die direkten
DB-Zugriffe verhindern. Dies liesse sich wiederum mit PHP realisieren.
Denkbar wäre beispielsweise, das auf dem DB-Server ein Script liegt,
welches Anfragen entgegen nimmt und erst nach deren Prüfung an die DB
durchreicht. Du müsstest also eine Art black-box bauen und den DB-Server
gegen sämtliche andersartigen Zugriffe abschotten.

gruss
ritze

Previous message: [php] =?iso-8859-1?Q?RE:_=5Bphp=5D_Grunds=E4tzliches_zu_mysql_Sicherheit_/_Trus?= =?iso-8859-1?Q?t-Center?= =?iso-8859-1?Q?t-Center?=
Next message: [php] =?iso-8859-1?Q?bin=E4r-dateien_anzeigen_mit_phpMyAdmin?=
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive