habe problem brauche dringend hilfe

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • habe problem brauche dringend hilfe

    also leute^^ ich hab grade mit mysql angefangen und die connections und so alle in php dateinen gespeichert nun kommt halt en freund von meinem vater der das beruflich kann und meint dass man das nicht in normalen dateien speichern soll sondern in irgendwie anderen sicheren php dateien^^ jetzt frag ich mich was ist das?

    vielen dank

    mfg Gnudieter

  • #2
    Frag den Freund von deinem Vater, der das beruflich macht.

    Evtl. meinst du die Zugangsdaten bzw die Stelle, an der du die Verbindung zum Datenbankserver herstellst, und der Freund deines Vaters, dass du das evtl. in ein von außen nicht erreichbares Verzeichnis packen solltest.
    [FONT="Helvetica"]twitter.com/unset[/FONT]

    Shitstorm Podcast – Wöchentliches Auskotzen

    Kommentar


    • #3
      ok also hab den mal angerufen und der sagt irgendwas von config.inc.php oder so kann das sein und was ist das? ^^ er meint ausserdem das man es irgendwie hinbekommen könnte das ein php text nicht im quelltext angezeit wird ^^ wie das ich will also diese config.inc.php datei includen (was auch immer diese datei ist) ^^ und dass dieser script abschnitt nicht angezeigt wird

      bitte um hlp ^^

      mfg

      Kommentar


      • #4
        Wie gesagt, die einzige möglichkeit an den PHP-Quelltext zu kommen ist, wenn der PHP-Interpreter abschmiert. Wenn du diese Dateien aber zum Beispiel außerhalb des Webroots speicherst, hat man da gar keinen Zugriff mehr drauf. Ich denke, das meint dein Kollege da. Wenn sich das auch alles ziemlich wichtigtuerisch anhört.
        [FONT="Helvetica"]twitter.com/unset[/FONT]

        Shitstorm Podcast – Wöchentliches Auskotzen

        Kommentar


        • #5
          wieso sollte man da keinen zugriff mehr drauf haben können?^^

          Kommentar


          • #6
            Nehmen wir an, dein Webroot liegt in /var/www/gnudieter/web/

            Dann hat der User nur Zugriff auf dieses Verzeichnis. Wenn du nun Daten in /var/www/gnudieter/ganzschoengeheim/ speicherst, kannst du diese mit PHP-Scripten aus deinem Webroot includieren, aber nicht von außen aufrufen.
            [FONT="Helvetica"]twitter.com/unset[/FONT]

            Shitstorm Podcast – Wöchentliches Auskotzen

            Kommentar


            • #7
              aha ^^ mom mal aussprobieren ^^ thx

              Kommentar


              • #8
                hmm entweder mach ich was falsch oder es geht nicht ^^ gibts nich noch ne andere möglichkeit die zu schützen?^^

                Kommentar


                • #9
                  Ich denke du machst was falsch. Was hast du denn genau versucht?

                  Wie gesagt: Die Verbidung kann nur ausgelesen werden, wenn der Interpreter Hops geht. Und ehrlich: Das ist mir in ca. 8 Jahren erst einmal zu Gesicht gekommen. Und nichtmal bei mir.

                  Ansonsten: Erlaube Datenbankzugriffe nur von localhost (wenn sie auf der selben Maschine läuft. Andernfalls natürlich IP-bindend).
                  [FONT="Helvetica"]twitter.com/unset[/FONT]

                  Shitstorm Podcast – Wöchentliches Auskotzen

                  Kommentar


                  • #10
                    pass auf ^^ habe da so meine domain ftp://lassmastecken.de
                    geh ich drauf so die index datei leigt unter httpdocs wäre also der pfad zu nem bild so

                    www.lassmastecken.de/döner.jpg ...^^

                    das httpdocs wird nicht angegeben jetzt hab ich mal meine php datei unter dem ordner ftp://lassmastecken.de/private gespeichert nur mal so als test was muss ich für ne url da machen wenn ich so was machen will:


                    <html>

                    <body>

                    <form action="<was muss hier fürn link hin>" method="post">

                    <input type="text" name="user">
                    <br>
                    <input type="password" name="passwort">
                    <br>
                    <input type="text" name="mail">
                    <br>
                    <input type="submit" value="anmelden">

                    </form>

                    </body>
                    </html>





                    der php code:

                    <?php

                    $user = $_POST["user"];
                    $passwort = $_POST["passwort"];
                    $mail = $_POST["mail"];


                    $verbindung = mysql_connect("localhost","+++","+++") or die
                    ("Keine Verbindung moeglich");
                    mysql_select_db("benutzerdatenbank") or die
                    ("Die Datenbank existiert nicht");

                    $eintragen = "INSERT INTO userangaben (benutzer, pass, mail)
                    VALUES ('$user', '$passwort', '$mail',)";

                    $eintrag = mysql_query($eintragen);

                    mysql_free_result($eintragen);

                    mysql_close($verbindung);

                    ?>

                    soll übrigens ein anmelde script werden^^

                    Kommentar


                    • #11
                      Ich sagte doch bereits, dass von außen keine Zugriffe möglich sind.
                      [FONT="Helvetica"]twitter.com/unset[/FONT]

                      Shitstorm Podcast – Wöchentliches Auskotzen

                      Kommentar


                      • #12
                        und wie soll ich die datei dann benutzen?

                        Kommentar


                        • #13
                          Sagte ich doch bereits: include()
                          [FONT="Helvetica"]twitter.com/unset[/FONT]

                          Shitstorm Podcast – Wöchentliches Auskotzen

                          Kommentar


                          • #14
                            also so

                            <?php
                            include("config.ini.php");
                            ?>


                            oder muss ich pfad angeben?

                            Kommentar


                            • #15
                              Den relativen Pfad musst du schon mindestens angeben.
                              [FONT="Helvetica"]twitter.com/unset[/FONT]

                              Shitstorm Podcast – Wöchentliches Auskotzen

                              Kommentar

                              Lädt...
                              X