Hello,

Wie kann ich dass denn so hinbiegen dass es klappt? Htaccess geht glaub ich nicht mit IIS. Ich hoffe ihr habt Rat für mich :)

Du kannst eigentlich nur dafür sorgen, dass z.B. lediglich eine einzige Ressoruce (PHP-Script) per HTTP/HTTPS erreichbar ist und diese(s) die Anfragen bearbeitet.

Dieses Script ist dann von jedermann erreichbar. Um die Datenbank abfragen zu können, benötigst Du dann Username und Passwort. Es ist allerdings nicht empfehlenswert, das Passwort für den Datenbankzugriff per HTTP im Klartext zu übertragen.

Wenn die Datenbank auch per Port (z.B. 3306) über Netzwerk, also nicht nur vom Localhost erreichbar ist, dann wäre das eine echte Sicherheitslücke.

Die erste Frage, die man also klären sollte: Wie sicher muss das System werden?

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg