Simon P.: Sicherheit von PHP-scripts auf Web-Server

Beitrag lesen

Nur die Antwort. Oder der Inhalt des Scripts bei einer Fehlkonfiguration des Servers. Etwas mehr Sicherheit ist gegeben, wenn du das Script außerhalb des DocumentRoot ablegst. Üblicherwiese bekommst du bei 1&1 eine Inklusiv-Domain s-und-ziffernfolge.irgendwas und deine Domains. Alle zeigen erst einmal in die Wurzel deines Kundenverzeichnisses, womit dann alles im Web erreichbar ist. Lediglich Zugriffsverbote in .htaccess-Dateien sind vorhanden, so man sie nicht löscht. Wenn du für all diese (inklusive der s-domain) ein Unterverzeichnis erstellst, ist nun deine Kundenverzeichniswurzel nicht mehr übers Web erreichbar. Damit hast du nun einen Platz, der auch ohne .htaccess-Verbot nicht übers Web abfragbar ist. Scripts können weiterhin darauf zugreifen, die hangeln sich übers Dateisystem mit .. dorthin.

dedlfix.

Vielen Dank für die ausführliche Antwort.
Leider konnte ich diesen Inhalt nicht wirklich auf mein Problem übertragen.

Anders gesagt->
Ich möchte ja nur auf eine einzige HTML Seite zugreifen.
Könnte ich nicht einfach, eine HTML Seite (Login.html z.B.) erstellen, wo ich Passwort und Name eintrage. Diese Daten werden dann an mein PHP Script weitergeleitet. Sollten die Daten stimmen, spuckt mein Script die HTML-Seite, mit der ich meine Daten in meine Datenbank eintragen kann, aus. Sollten die Daten nicht stimmen, wird man halt mit einer Benachrichtigung o.ä. konfrontiert.
Ist so eine Vorgehensweise sicher?
Dadurch, dass man ja das Passwort und den Namen im PHP Script gespeichert hat, kann man ja nur mit der "ausprobier-Methode" das Passwort und den Namen knacken oder nicht? Wenn man es schwieriger machen möchte, könnte man noch andere Variablen hinzufügen.
Oder hab ich da einen Denkfehler?

Liebe Grüße,
Simon P.