Der Martin: Datenbank ohne Passwort (Sicherheit) - Tipp für Hoster

Beitrag lesen

Hallo,

ich habe auch schon Hoster gesehen, die für den Datenbankzugriff gar kein Passwort verlangen, weil aufgrund der geltenden Routing- und Firewall-Regeln der Zugriff sowieso nur von localhost kommen kann, und der darf ja immer.

Ich gehe mal davon aus, dass Du nicht die Möglichkeit meinst, den MySQL/MariaDB-Benutzer und dessen Passwort in einer php.ini bzw. .user.ini zu verewigen:

doch, vermutlich meine ich das. Ich wusste damals noch nicht, wie das hinter den Kulissen funktioniert, aber wenn ich die Beschreibung zu mysql_connect() (seinerzeit noch ohne 'i'!) richtig deute, dann gelten bei fehlenden Angaben im Funktionsaufruf die in der PHP-Konfiguration eingetragenen Defaultwerte.

Das ist aber sicherer als in Skripten unterhalb von Document-Root.

Mag sein; ich finde, das hat trotzdem einen bitteren Beigeschmack. Denn eine .user.ini passt eben nicht auf das Muster ^\.ht, das in der typischen Apache-Konfiguration ausgeschlossen ist. Eine .user.ini könnte ein Angreifer also leicht runterladen und anschauen. Ob ihm das hilft, wenn er die DBMS-Zugangsdaten kennt, ist eine andere Frage. Da wäre wieder meine ursprüngliche Mutmaßung, dass der DBMS-Server nur Verbindungen von localhost oder zumindest aus dem eigenen Netz akzeptiert.

Das kann (eigentlich, jenseits von Skript-Konstruktionen, bei denen dem MySQL-Client ein Passwort anhand des Unix-Benutzerkennzeichens automatisch „untergejubelt“ wird, siehe oben) nur bei einem eigenem (virtuellem) Server der Fall sein (nicht beim „shared hosting“)

Doch, das war damals ein billiges Shared-Hosting-Paket - aber frag mich nicht nach Einzelheiten. Dafür ist es schon zu lange her.

Auf einem eigenem Server (ganz gleich ob Hardware oder virtuell) ist man also selbst in der Verantwortung.

Das gilt ja grundsätzlich, nicht nur für das DBMS.

Einen schönen Tag noch
 Martin

--
Мир для України.
0 132

Mail lundet im Junk-Ordner

Gerhard
  • php
  1. 0
    Der Martin
    • e-mail
    • php
  2. 0
    Mitleser 2.0
  3. 0
    Felix Riesterer
    1. 0
      Mitleser 2.0
      1. 0
        Felix Riesterer
        1. 0

          Die Headerzeilen eines solchen Mails werden benötigt.

          Raketenwilli
          • php
          • sicherheit
          • webserver
          1. 0
            Rolf B
            1. 0
              Raketenwilli
              1. 0
                Der Martin
                1. 0

                  Datenbank ohne Passwort (Sicherheit) - Tipp für Hoster

                  Raketenwilli
                  • linux
                  • sicherheit
                  • webserver
                  1. 0
                    Der Martin
                    1. 0
                      Rolf B
                      1. 0
                        Raketenwilli
          2. 0
            Felix Riesterer
            1. 0
              Raketenwilli
        2. 0
          Mitleser 2.0
          1. 0
            Hans P.
            1. 0

              Wunschtraum aller Spammer ...

              Raketenwilli
              • internet
    2. 0
      Gerhard
      1. 4
        Felix Riesterer
        1. 0
          Gerhard
          1. 0
            Gerhard
            1. -1
              Raketenwilli
              • php
              • sicherheit
              1. 0

                (Typo)

                Raketenwilli
                1. 0
                  Gerhard
                  1. 0
                    Der Martin
                    1. 0

                      XAMPP/MercuryMail als Ursache für Spam-Deklaration gefunden?

                      Raketenwilli
                      • sicherheit
                      • webserver
                      1. 0

                        Ergänzende Konfiguration für PHP-Mailer

                        Raketenwilli
                  2. 0

                    XAMPP

                    Raketenwilli
                    1. 0
                      Gerhard
                      1. 0

                        About: Times

                        Raketenwilli
                        1. 0
                          Gerhard
                          1. 0
                            Raketenwilli
                            1. 1
                              Der Martin
                              • e-mail
                              • php
                              • sicherheit
                              1. 0
                                Gerhard
                              2. -1

                                About: Geheimniskrämerei und Hilfesuche

                                Raketenwilli
                                • zur info
              2. 0
                Gerhard
                1. -1
                  Raketenwilli
                  1. 1
                    Der Martin
                    • seitenbewertung
                    • zu diesem forum
                    1. 0
                      Raketenwilli
              3. 0
                Gunnar Bittersmann
                • php
                • tippfehler
                1. 0
                  Raketenwilli
              4. 0
                Aufmerksamer Mitleser (Bernd)
                1. 0
                  Der Martin
                  1. 0
                    Rolf B
                    1. 0
                      Raketenwilli
                  2. 0
                    Aufmerksamer Mitleser (Bernd)
                    1. 0
                      Der Martin
                      1. 0
                        Rolf B
                    2. 0
                      Raketenwilli
                      1. 0
                        Aufmerksamer Mitleser (Bernd)
                        1. 0
                          Raketenwilli
          2. 0
            Felix Riesterer
            1. 0
              Gerhard
        2. 0
          Gerhard
          1. 0
            Der Martin
            • e-mail
            • php
            1. 0
              Gerhard
              1. 1
                Felix Riesterer
                1. 0
                  Raketenwilli
                2. 0
                  Gerhard
                  1. 0

                    Umlaute? „Fünktionört“ es „wärklich?“

                    Raketenwilli
                    1. 0
                      Gerhard
                    2. 0
                      Der Martin
                      1. 0
                        Raketenwilli
                        1. 0
                          Der Martin
                          1. 0
                            Raketenwilli
                            1. 0
                              Der Martin
                              1. 0
                                Raketenwilli
                                1. 0
                                  Der Martin
                                  1. 0
                                    Raketenwilli
                                    1. 0
                                      Der Martin
                                      1. 0
                                        Raketenwilli
                                        1. 0
                                          Der Martin
          2. 1

            Definitiv Konfigurationsfehler.

            Raketenwilli
            • netzwerk
            1. 0
              Gerhard
              1. 0

                Funktioniert definitiv: PHPMailer via sendmail

                Raketenwilli
  4. 0

    Mail landet im Junk-Ordner seit einigen Monaten

    Jasper
    1. 0

      PHP-Formmailer

      Matthias Scharwies
      1. 0
        Raketenwilli
        • software
        1. 0
          Jasper
          1. 0
            Raketenwilli
            1. 0
              Jasper
              1. 0
                Mitleser 2.0
                1. 0
                  Der Martin
                  • e-mail
                  • software
                  1. 0
                    Jasper
                    1. 0
                      Raketenwilli
                      1. 0

                        (Falscher Link)

                        Raketenwilli
                        1. 0
                          Jasper
                          1. 0
                            Gerhard
                            1. 0
                              Raketenwilli
                              1. 0
                                Gerhard
                                1. 0
                                  Raketenwilli
                                  1. 0
                                    Gerhard
                                    1. 0
                                      Raketenwilli
                                      1. 0
                                        Gerhard
                                        1. 0
                                          Raketenwilli
                              2. 0
                                Gerhard
                                1. -1
                                  Raketenwilli
                                  1. 0
                                    Gerhard
                                  2. 2
                                    Rolf B
                                    1. 0
                                      Raketenwilli
                                      1. 0
                                        Jasper
                                        1. 0

                                          „Gefunden“ wahrlich nicht...

                                          Raketenwilli
                          2. 0
                            Jasper
              2. 0
                Felix Riesterer
                1. 0
                  Raketenwilli
                  1. 0
                    Raketenwilli
    2. -1

      Muss man ein Mailformular haben? Ein Gegenargument.

      Raketenwilli
      • recht
      1. 0

        @Mister „-1“

        Raketenwilli
        • zur info
      2. -1

        Zur Dimension des Problems...

        Raketenwilli
        • recht
        • zur info
        1. 0
          Rolf B
          1. 0
            Gerhard
            1. 1
              Matthias Scharwies
              1. 0
                Der Martin
                1. 0
                  Matthias Scharwies
                  1. 0
                    Raketenwilli
            2. 1
              Raketenwilli
              1. -1

                Nachtrag: Negative Feststellungsklage bei Rechtsmissbrauch: Androhen aber besser lassen.

                Raketenwilli
              2. 0
                Richard
                1. -1
                  Raketenwilli
                  1. -1

                    Aha.

                    Raketenwilli
                  2. 0
                    Rolf B
  5. 0
    Rolf B
    1. 0
      Tabellenkalk
      1. -1
        Raketenwilli
        • meinung
        1. 1
          Gerhard
          1. 0

            Wie man Hilfe bekommt

            Raketenwilli
            1. 0
              Gerhard
              1. 0
                Raketenwilli
                1. 0
                  Gerhard
                  1. 0

                    Automatische Erkennung eigener Mails an sich selbst als Spam - was tun?

                    Raketenwilli