nicht angemeldet
MySql Daten in php-Datei - Sicherheitsrisiko?
Hi, ich habe in meiner index.php MySql-Daten (Name, Passwort..) eingetragen. Im Quelltext ist ja PHP-Code nicht zu sehen. Können die Zugangsdaten trotzdem irgendwie ausgelesen werden?
Gruß
mac
-
Hi,
wenn du nicht irgendwo anders eine Sicherheitslücke hast die es ermöglicht diese Datei zu erhalten, nein.
Aber wenn du irgendwo eine SQL-Injection ermöglichst ist das auch nicht nötig.Sicherheit ist nicht an _einer_ Stelle zu prüfen.
~dave
-
Danke, dann weiß ich Bescheid.
MfG
mac-
Danke, dann weiß ich Bescheid.
Nein, ich glaube nicht - denn der Hinweis von Texter mit x ist das, was dich eigentlich interessieren sollte.
-
-
-
Hi, ich habe in meiner index.php MySql-Daten (Name, Passwort..) eingetragen. Im Quelltext ist ja PHP-Code nicht zu sehen. Können die Zugangsdaten trotzdem irgendwie ausgelesen werden?
Sicherer wäre es, wenn man die Zugangsdaten in einer separaten Datei auslagert. Diese Datei sollten dann vorzugsweise in einem Bereich abgelegt werden, der nicht von außen zu erreichen ist. Sollte das nicht möglich sein, dann ist ein Unterordner, der mit .htaccess und deny from all gesperrt ist, auch eine Möglichkeit.
Warum? Beispielsweise kann es bei einer Störung durchaus vorkommen, daß der Inhalt einer php-Datei ausgeliefert statt ausgeführt wird.
-
Sollte das nicht möglich sein, dann ist ein Unterordner, der mit .htaccess und deny from all gesperrt ist, auch eine Möglichkeit.
Das erscheint mir besser. Ich hatte schon etwas Bauchschmerzen, die Daten so "offen" zu lassen. Danke für den Tipp!
MfG
mac
-