| | | | |
08.06.2011, 11:30
| |
| Benutzer Registriert seit: 04.11.2010
Beiträge: 40
PHP-Kenntnisse: Anfänger  |  [Erledigt] Wie kann ich die Datei mit den Verbindungsdaten meines SQL-Servers absiche Hallo zusammen, ich habe folgende Datei welche ich in allen meinen Seiten einbinde (da wo ich MySQL-Zugriff brauche). verbindung.php PHP-Code: Das Kennwort wird im Browser ja nicht angezeigt -> da php.Datei (Serverseitig) und ich könnte ja die verbindung.php außerhalb des DocumentRoot meines Servers packen, oder? Der Server ist soweit geschützt. Es geht mir nur darum wie das Kennwort "verschleiert" werden kann. Wie habt ihr das gemacht? Besten Dank. |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
08.06.2011, 11:31
| |
| Erfahrener Benutzer  Registriert seit: 07.09.2009
Beiträge: 4.005
PHP-Kenntnisse: Fortgeschritten | Gar nicht.
__________________ Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot. |
|
| |
|
08.06.2011, 11:37
| |
| Benutzer Registriert seit: 04.11.2010
Beiträge: 40
PHP-Kenntnisse: Anfänger | Hab´s mir fast gedacht. =] |
|
| |
|
08.06.2011, 11:45
| |
| Gast
Beiträge: n/a
| Einzigste Möglichkeit wäre über einen PHP Obfuscator. Brauchbare sind aber sehr teuer! |
| |
|
08.06.2011, 11:50
| |
| Erfahrener Benutzer Registriert seit: 01.09.2010
Beiträge: 4.561
PHP-Kenntnisse: Fortgeschritten | schütze die Datei bzw das ganze UnterVerzeichnis mittels .htaccess, so dass die Datei nur noch von anderen PHP-Scripten aus über das Dateisystem zu erreichen ist, dann hast du eigentlich genug unternommen
__________________ "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste  |
|
| |
|
08.06.2011, 11:53
| |
| Erfahrener Benutzer Registriert seit: 07.09.2009
Beiträge: 4.005
PHP-Kenntnisse: Fortgeschritten | Es bietet keinen Schutz... irgendwann/irgendwo MUSS das Passwort ja zum Connect verwendet werden - wenn das in einem Script geschieht, in das jeder reinschauen kann, kann er auch jegliche Methoden der Verschleierung zurück zu verfolgen. Der beste Schutz ist, keine root Accounts in PHP Scripten benutzen, sondern nur DB-spezifische Logins 
__________________ Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot. |
|
| |
|
08.06.2011, 11:54
| |
| Gast
Beiträge: n/a
| Ich weiß jetzt gar nicht wie ers meinte. Wäre vielleicht nicht schlecht wenn er das noch kurz erwähnen würde ... Meinst du die Daten vor z.B. Leuten zu schützen die in deinem FTP Verzeichnis unterwegs sind oder die Daten vom Zugriff von außen zu schützen? Bzw. die Lösungen hast du ja jetzt schon ... |
| |
|
08.06.2011, 11:58
| |
| Gast
Beiträge: n/a
| @Istegelitz ... Ich meinte mit meinem Lösungsansatz eigentlich folgendes: Du verkaufst dein Skript an einen Kunden. In diesem Skript sind deine Datenbankdaten drin und du willst nicht das der Kunde diese einsehen kann. Daher per Obfuscator verschleiern. Klar ein entgültiger(!) Schutz ist das auch nicht aber Standart Kunden, die ja auch jemand beauftragen müssen etwas entsprechendes zu programmieren werden nicht sofort auf die Entschleierung kommn |
| |
|
08.06.2011, 12:09
| |
| Erfahrener Benutzer Registriert seit: 07.09.2009
Beiträge: 4.005
PHP-Kenntnisse: Fortgeschritten | Ja, da gebe ich dir durchaus Recht... wobei PHP Code, obfuscated oder nicht, für die meisten Otto-Normal-Kunden eh das gleiche ist: Kauderwelsch
__________________ Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot. |
|
| |
|
08.06.2011, 12:27
| |
| Gast
Beiträge: n/a
| Stimmt ... Das meinte ich auch damit das wenn sie jemand externes beauftragen müssen um ein PHP Skript programmieren zu lassen, dann kennen Sie sich damit im Normalfall nicht aus Naja, ich denke abschließend sind wir einer Meinung das es kein vollständigen Schutz gibt ... Nur ein paar Mechanismen die es erschweren. |
| |
 |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] Hochgeladene Datei wird doppelt abgelegt | thecracked | PHP Tipps 2008 | 3 | 01.07.2008 16:31 |
| Datei auf FTP-Server ändern ohne lokal abzuspeichern | faux | PHP-Fortgeschrittene | 11 | 02.09.2005 11:54 |
| Datei mehrmals öffnen und schließen in einem Skript | PHP Tipps 2005-2 | 14 | 14.07.2005 18:12 | |
| Ordner Struktur auslesen bestimmte datei finden .... | silverghost | PHP Tipps 2005 | 3 | 24.05.2005 13:55 |
| Includete Datei nicht gleich ausgeben | Madden | PHP-Fortgeschrittene | 1 | 12.05.2005 00:19 |
| aus php datei eine pdf datei erzeugen lassen | raffnix | PHP-Fortgeschrittene | 5 | 04.02.2005 15:08 |
| [Erledigt] mail versand mit anhang (-- fopen(), fread(), filesize() --) | PHP Tipps 2005 | 5 | 29.01.2005 18:36 | |
| xfdf Datei mit PHP an eMail senden Problem: Leere Datei | PHP Tipps 2004-2 | 1 | 07.12.2004 12:25 | |
| Dateien lesen und schreiben [mehr als: r,a,w]? | PHP Tipps 2004 | 4 | 24.10.2004 18:53 | |
| Zeilenumbrüche & Neudatein mit PHP | PHP Tipps 2004 | 5 | 21.10.2004 11:38 | |
| Datei mit php erzeugen | Stümper | PHP Tipps 2004 | 4 | 12.10.2004 12:51 |
| php und ftp | PHP Tipps 2004 | 4 | 07.10.2004 09:58 | |
| [Erledigt] datei editieren | PHP Tipps 2004 | 1 | 10.09.2004 20:33 | |
| (ich schonwieder) Link seite automatisch | imported_DJ Nuno | PHP Tipps 2004 | 14 | 19.08.2004 17:42 |
| Wie kann ich eine PHP Datei in eine HTML Datei umwandeln | PHP Tipps 2004 | 2 | 12.08.2004 18:04 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| sql verbindungsdaten kennwort, php ftp klartext datei öffnen, php datenbank verbindungsdaten, php db verbindunsgdaten schützen, php konstanten verbindungsdaten, php dateisystem schützen, php datenbank verbindungsdaten schützen |
![[Erledigt] Wie kann ich die Datei mit den Verbindungsdaten meines SQL-Servers absiche](http://www.php.de/iconimages/php-einsteiger/erledigt-wie-kann-ich-die-datei-mit-den-verbindungsdaten-meines-sql-servers-absiche_ltr.gif)
