sischer oder net sischer ?!

**Shurakai** · 04.08.2005, 23:13

nur wenn du an den quellcode kommst.

**kasIQ** · 04.08.2005, 23:37

wenn ich weiß, die datei ist beispielsweise unter

http://www.irgendwas.de/123/bittenichtknacken.php

Muß dann der Mensch, der daran kommen will erst den Server hacken oder ist es ein leichtes das zu bewerkstelligen und den quellcode auzulesen?
Kann ich, wenn das so ist, das passwort denn verschlüsseln?
oder ist das quatsch was ich frage und kann beruhigt schlafen gehn und hoffen das alles gut geht!?

**Quetschi** · 04.08.2005, 23:41

Hallo,

für gewöhnlich geht man so vor, dass man den DB-zugriff in ein eigenes Script auslagert und in einen per .htaccess geschützten Ordner ablegt, die eigentlichen Scripte greifen dann alle auf dieses 'Zugriffs-Script' zu.

Vorteile:
- wird bei der DB zum Beispiel mal das Passwort oder was weiß ich was geändert, so musst du diese Änderung nur einmal in diesem Script eintragen.
- die Datei ist per http nicht erreichbar da .htaccess geschützt.

Prinzipiell können auch so die Daten nicht via http ausgelesen werden, da eine PHP-Datei immer vom Webserver durch den Parser geschickt wird und dann nur die Ausgaben davon an den Client sendet.

Allerdings hatt ich schon mal nen Provider wo ca. bei jedem 5. Aufruf eines Scripts plötzlich der Quellcode an den Browser gesendet wurde, stünden da dann die Zugangsdaten drin, wären sie für jedem lesbar.

Gruss
Quetschi

**ghostgambler** · 04.08.2005, 23:50

Original geschrieben von Quetschi
Allerdings hatt ich schon mal nen Provider wo ca. bei jedem 5. Aufruf eines Scripts plötzlich der Quellcode an den Browser gesendet wurde, stünden da dann die Zugangsdaten drin, wären sie für jedem lesbar.

aber nicht jeder hat so einen Provider

**Quetschi** · 04.08.2005, 23:52

Original geschrieben von ghostgambler
aber nicht jeder hat so einen Provider

Ich hab seid damals auch keinen solchen mehr

passieren kann's trotzdem jedem, keiner würd den Zeitpunkt kennen wann's vielleicht passiert oder vielleicht sogar überhaupt ned mitbekommen das es passiert ist und man kann sich ja einigermaßen vor sowas schützen

**kasIQ** · 05.08.2005, 00:00

Guten Morgen

Danke für die guten Anworten. Hab ich das richtig verstanden, daß die htaccess Konfigdatei der admin des webservers konfiguriert,
und man sozusagen nur hoffen kann,daß er das richtig gemacht hat.... nicht so wie in quetschies Fall.

**verfrellt** · 05.08.2005, 00:29

Hallo,

leg' doch das Zugriffsskript mit den sensitiven Daten einfach außerhalb des frei zugänglichen Webbereiches, falls dies bei Dir möglich ist!

Grüße,
Bernhard

**onemorenerd** · 05.08.2005, 00:32

Der Provider bestimmt, ob htaccess zur Verfügung steht. Kannst aber davon ausgehen, dass es überall aktiviert ist.
Du selbst bestimmst den Inhalt deiner .htaccess-Dateien und lädst sie genauso hoch wie PHP-Scripte oder HTML-Dateien. Ob ein Verzeichnis also htaccess-gesichert ist, bestimmst du selbst.

Mehr dazu: http://de.selfhtml.org/servercgi/server/htaccess.htm oder bei Google.
Offizielle Doku: http://httpd.apache.org/docs/2.0/howto/htaccess.html

**Quetschi** · 05.08.2005, 00:49

Original geschrieben von kasIQ
Guten Morgen

Danke für die guten Anworten. Hab ich das richtig verstanden, daß die htaccess Konfigdatei der admin des webservers konfiguriert,
und man sozusagen nur hoffen kann,daß er das richtig gemacht hat.... nicht so wie in quetschies Fall.

In meinem Fall dürft was mit dem Apachen oder mit PHP selbst schiefgelaufen sein.

**ghostgambler** · 05.08.2005, 00:57

OffTopic:

Original geschrieben von Quetschi
In meinem Fall dürft was mit dem Apachen oder mit PHP selbst schiefgelaufen sein.

vielleicht hat auch einfach nur ein "Systemadministrator" das System "gewartet"

**Quetschi** · 05.08.2005, 01:00

tolle Wartung war das dann - zog sich über Wochen so hinweg. Support konnte das natürlich nie nachvollziehen -> müsste wohl an meinem Script liegen

Oder hast du gewartet im Sinne von warten auf einen Bus gemeint

**Shurakai** · 05.08.2005, 01:05

@Quetschi postest du immer das gleiche nach 10 minuten nochmal?

**ghostgambler** · 05.08.2005, 01:09

Original geschrieben von Quetschi
tolle Wartung war das dann - zog sich über Wochen so hinweg. Support konnte das natürlich nie nachvollziehen -> müsste wohl an meinem Script liegen

Oder hast du gewartet im Sinne von warten auf einen Bus gemeint

anderer Vorschlag, der Administrator kennt dich, hat sich mit dem Support gegen dich und deinen Account verschworen

**Quetschi** · 05.08.2005, 01:24

@Shurakai
nö, mach nur heute ne Ausnahme

war wohl auf dem Zurückbutton und hab aus Versehen nochmal das Form abgeschickt - hab inzwischen editiert.

@ghostgambler
so in etwa - und dann haben Support und Admin mich "warten" lassen

sischer oder net sischer ?!