wie spreche ich die htpwasswd bzw. ptaccess mit php an?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • wie spreche ich die htpwasswd bzw. ptaccess mit php an?

    hi leute,

    meine config.inc.php sieht wie folgt aus:

    <?php
    $database= "XXX";
    $sqlhost= "localhost"; //3306
    $sqluser= "YYY";
    $sqlpass= "000000";

    $verbindung = mysql_connect ( $sqlhost, $sqluser, $sqlpass);
    if (!$verbindung) {
    echo "Keine Verbindung mit SQLDB möglich!\n";
    exit;
    }
    mysql_select_db($database);
    ?>

    => alle script's die irgendwas mit der DB zu tun haben, includen am anfang immer dieses file.

    was mir aber nicht gefällt, ist die tatsache, dass ich username und passwort schwarz auf weiß da drinnen stehen habe.

    => soviel ich weiß liegen ja die htpasswd und die htaccess auch immer ausserhalb des webdirs (wegen der sicherheit).
    => Wie muss ich das Script abändern, damit ich auf benutzername und passwort "außen" (und somit sicher) zugreifen kann?
    $PHP resource 4ever$

  • #2
    da du wahrscheinlich weder per ftp noch ssh (wenn du sowas hast) zugriff außerhalb deines webdirs hast, besteht eigentlich keine Möglichkeit...

    du könntest versuchen, per php-skript die datei nach "aussen" zu verschieben, bei manchen Hostern geht sowas . Aber für sowas gebe ich dir keine garantie!

    gruss

    Kommentar


    • #3
      hmm, verstehe ich jetzt nicht ganz.

      es ist doch so, dass es ziemlich unsicher ist, wenn man in einem php-file seines webdirs im code den username und das passwrd drinnen stehen hat. => und jetzt sagst du mir,dass man keinen zugriff von aussen machen kann.

      $PHP resource 4ever$

      Kommentar


      • #4
        mh... versuch doch mal aus deinem PHP-File von aussen die daten auszulesen!

        gruss

        Kommentar


        • #5
          wie denn? ich hab doch überhaupt keine ahnung wie sowas geht.
          $PHP resource 4ever$

          Kommentar


          • #6
            oder geht das gar nicht?

            ???
            $PHP resource 4ever$

            Kommentar


            • #7
              Dann solltest du es mal probieren, das du sie ins etc legst. Nur kommst du dann auf diese Problem:
              http://www.php-resource.de/forum/sho...threadid=12882
              *winks*
              Gilbert
              ------------------------------------------------
              Hilfe für eine Vielzahl von Problemen!!!
              http://www.1st-rootserver.de/

              Kommentar


              • #8
                ???

                was tut dieses script? und was hat das mit "etc" zu tun?
                $PHP resource 4ever$

                Kommentar


                • #9
                  Mit PHP bist du in der Lage, das du auch Dateien aus anderen Verzeichnisen aufrufen kannst. Das ergibt eine Sicherheitlücke. Also solltest du aufpassen wie du die Aufrufe dann für die DB_Conf.inc.php machst. Zur Sicherheit brauchst du dann nur das Script umschrieben damit du nur an die DB_Conf.inc.php rankommst ausserhalb des Webdirs.
                  *winks*
                  Gilbert
                  ------------------------------------------------
                  Hilfe für eine Vielzahl von Problemen!!!
                  http://www.1st-rootserver.de/

                  Kommentar


                  • #10
                    Zur Sicherheit brauchst du dann nur das Script umschrieben damit du nur an die DB_Conf.inc.php rankommst ausserhalb des Webdirs.

                    => ???
                    $PHP resource 4ever$

                    Kommentar


                    • #11
                      Durch das dynamische includen von Dateien
                      Beispiel
                      PHP-Code:
                      include("$site"); 
                      Kann ich eine Datei auuserhalb des Webdirs Beispiel:
                      http://www.meinedomain.de/index.php?site=../stats/index.html

                      angeben und dies mir dann an den Browser ausgeben lassen.

                      Deshalb must du dir dann noch das Script auf deine Bedürfnisse anpassene, damit das nicht passieren kann was ich an Beispielen angegeben habe.
                      *winks*
                      Gilbert
                      ------------------------------------------------
                      Hilfe für eine Vielzahl von Problemen!!!
                      http://www.1st-rootserver.de/

                      Kommentar


                      • #12
                        ok, alles klar.
                        aber welche Beispiele?
                        $PHP resource 4ever$

                        Kommentar

                        Lädt...
                        X