Sql Passwörter ausserhalb vom Web Root speichern?
Wie mache ich das ? Ich hab gelesen ich muss irgendwie eine config file erstellen und die nicht öffentlich zugänglich machen.
backend nutze ich php und webhost ist all inkl.
Soll nicht sicher sein die daten so im quellcode zu lassen falls ein hacker meinen server lahm legt oder so
$host = localhost;
$Dbname = ...;
...
Usw.
2 Antworten
ganz einfach , in eine datei
z.b. dbconfig.php
die variablen schreiben
die packst du ausserhalb des dokumenten root
und dann include('pfadzurdatei') wichtig ist, der webuser unter dem php läuft muss aber lese rechte haben
beispiel
/www/user234/htdocs/index.php
/www/user234/cgi/dbconfig.php
in index.php
include('../cgi/config.php');
mit den .. gehst du ein verzeichnis nach oben , aus sicht der index.php
so wir die nur geladen wenn der server auch php korrekt verarbeitet . sollte einer den FTP häcken, so müsstest du das sogar ausserhalb des FTP zugriffs packen , dann halt mit SSH die datei irgendwoanders hin packen und den webserver user und group leserechte auf den ordner/datei geben .
Achso danke so hatte ich es mir gedacht, eine andere php Datei erstellen und dann include.
Könnte ja irgendwss mit .config oder so sein. Gibt viele komische dateiformate
Soll nicht sicher sein die daten so im quellcode zu lassen falls ein hacker meinen server lahm legt oder so
Üblicherweise hasht man die ja. Zumindest kenne ich das so von Linux...
Welche SQL-Datenbank verwendest du denn?
ganz normales mysql
halt mit phpmyadmin.