php.de

Zurück   php.de > Webentwicklung > Server, Hosting und Workstations
[Erledigt] Kurzes Feedback zum Thema Sicherheit [Erledigt] Kurzes Feedback zum Thema Sicherheit
Wiki Registrieren Grundlagen Suchen Heutige Beiträge Alle Foren als gelesen markieren

Server, Hosting und Workstations Server-Konfigurationsdateien (.htaccess/httpd.conf) und Arbeiten auf Serverebene

Antwort
Seite 2 von 2 < 1 2
 
LinkBack Themen-Optionen Thema bewerten
Alt 07.06.2011, 21:23  
Erfahrener Benutzer
 
Registriert seit: 01.06.2008
Beiträge: 179
PHP-Kenntnisse:
Fortgeschritten
Daniel befindet sich auf einem aufstrebenden Ast
Standard
Zitat:
Zitat von Arne Drews Beitrag anzeigen
Die haben doch FTP-Zugang. Oder hab ich Dich falsch verstanden?
Tut mir leid, ich glaube, ich habe mich schlecht ausgedrückt. Ich versuchs dann nochmal:

Zitat:
Zitat von Arne Drews
Kollege muß nur noch Anpassungen für die Kundendaten in der Konfiguration vornehmen (Adresse, Impressumsdaten).
Das hat bei mir den Eindruck erweckt, dass besagtes System bei mehreren Kunden eingesetzt wird und für die Kollegen wäre eine Klartext-Konfiguration einfacher zu verwalten.

Dabei wollte ich zu bedenken geben, dass man allein über die URL auf eine .ini Datei zugreifen kann, solange nicht per .htaccess gesichert.

Meiner Meinung nach ist der Aufwand, eine .ini Datei gegen Zugriff von außen zu sichern durch den Kollegen größer, als wenn er etwas weniger Komfort beim Ändern der Daten in einer .php Datei hat (,die ja keine Schwierigkeiten macht, wenn sie von außen direkt aufgerufen wird).
__________________
Je mehr ich lerne, desto mehr wird mir bewusst, dass ich eigentlich nichts weiß.
Daniel ist offline   Mit Zitat antworten
Sponsor Mitteilung
PHP Code Flüsterer

Registriert seit: 21.08.2005
Beiträge: 4682
PHP-Kenntnisse:
Fortgeschritten

Alt 07.06.2011, 23:11  
Erfahrener Benutzer
 
Benutzerbild von Arne Drews
 
Registriert seit: 22.04.2009
Beiträge: 3.486
PHP-Kenntnisse:
Anfänger
Arne Drews wird schon bald berühmt werdenArne Drews wird schon bald berühmt werden
Arne Drews eine Nachricht über Skype™ schicken
Standard
In dem Fall hättest Du absolut Recht! Aber das habe ich wohl etwas schwammig erklärt.

Es sieht so aus:
- Mit Kollegen meine ich ein paar meiner Arbeitskollegen.
- Die Kunden selbst haben kein FTP-Zugang
- Die ini ist im System von vornherein durch die .htaccess geschützt.
- meine Kollegen haben natürlich, wie ich auch den FTP-Zugang und können Veränderungen an der ini vornehmen.

Da nicht alle meiner Arbeitskollegen, aus der PHP-Entwicklung kommen, aber durchaus kleine Einstellungen machen dürfen/sollen, möchte ich das so einfach wie möglich für "jedermann" machen.

thats the reason why...
__________________
Phantasie ist wichtiger als Wissen, denn Wissen ist begrenzt.
Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind.
Albert Einstein
Arne Drews ist offline   Mit Zitat antworten
Alt 08.06.2011, 01:22  
Neuer Benutzer
 
Registriert seit: 11.04.2011
Beiträge: 23
PHP-Kenntnisse:
Fortgeschritten
JohnWart befindet sich auf einem aufstrebenden Ast
Standard
Hi,

Zitat:
Zitat von Arne Drews Beitrag anzeigen
- Die Kunden selbst haben kein FTP-Zugang
- meine Kollegen haben natürlich, wie ich auch den FTP-Zugang und können Veränderungen an der ini vornehmen.
Habt Ihr da einen eigenen Server? Dann solltet Ihr mal darüber nachdenken von FTP auf SSH (sftp, scp) umzusteigen. Gerade wegen der Sicherheit
__________________
John Wart sagt: "Hey, mich interessiersts'!" | Besuche mich auch auf Facebook, Twitter oder meinem Blog.
JohnWart ist offline   Mit Zitat antworten
Alt 08.06.2011, 07:52  
Erfahrener Benutzer
 
Benutzerbild von Arne Drews
 
Registriert seit: 22.04.2009
Beiträge: 3.486
PHP-Kenntnisse:
Anfänger
Arne Drews wird schon bald berühmt werdenArne Drews wird schon bald berühmt werden
Arne Drews eine Nachricht über Skype™ schicken
Standard
Zitat:
Zitat von JohnWart
Habt Ihr da einen eigenen Server? Dann solltet Ihr mal darüber nachdenken von FTP auf SSH (sftp, scp) umzusteigen. Gerade wegen der Sicherheit
Das könnte stimmen oder Du hast recht...
__________________
Phantasie ist wichtiger als Wissen, denn Wissen ist begrenzt.
Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind.
Albert Einstein
Arne Drews ist offline   Mit Zitat antworten
Alt 08.06.2011, 12:41  
Erfahrener Benutzer
 
Registriert seit: 01.06.2008
Beiträge: 179
PHP-Kenntnisse:
Fortgeschritten
Daniel befindet sich auf einem aufstrebenden Ast
Standard
Zitat:
Zitat von Arne Drews Beitrag anzeigen
Es sieht so aus:
- Mit Kollegen meine ich ein paar meiner Arbeitskollegen.
- Die Kunden selbst haben kein FTP-Zugang
- Die ini ist im System von vornherein durch die .htaccess geschützt.
- meine Kollegen haben natürlich, wie ich auch den FTP-Zugang und können Veränderungen an der ini vornehmen.
Dann habe ich dich wohl falsch verstanden, tut mir Leid. In diesem Fall ist mein Einwand natürlich hinfällig

Zitat:
Zitat von Arne Drews Beitrag anzeigen
Da nicht alle meiner Arbeitskollegen, aus der PHP-Entwicklung kommen, aber durchaus kleine Einstellungen machen dürfen/sollen, möchte ich das so einfach wie möglich für "jedermann" machen.
Dann - der Vorschlag, solche Einstellungen in die Datenbank auszulagern und damit auch von "den wichtigen" Einstellungen zu trennen kam ja schon...
__________________
Je mehr ich lerne, desto mehr wird mir bewusst, dass ich eigentlich nichts weiß.
Daniel ist offline   Mit Zitat antworten
Alt 08.06.2011, 12:55  
Erfahrener Benutzer
 
Benutzerbild von Arne Drews
 
Registriert seit: 22.04.2009
Beiträge: 3.486
PHP-Kenntnisse:
Anfänger
Arne Drews wird schon bald berühmt werdenArne Drews wird schon bald berühmt werden
Arne Drews eine Nachricht über Skype™ schicken
Standard
Zitat:
Zitat von Daniel
Dann - der Vorschlag, solche Einstellungen in die Datenbank auszulagern und damit auch von "den wichtigen" Einstellungen zu trennen kam ja schon...
Richtig... Nur die Zugangsdaten zur DB in der DB zu verwalten gestaltet sich schwierig.
Ansonsten wird fleissig getrennt.
__________________
Phantasie ist wichtiger als Wissen, denn Wissen ist begrenzt.
Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind.
Albert Einstein
Arne Drews ist offline   Mit Zitat antworten
Alt 08.06.2011, 12:57  
Erfahrener Benutzer
 
Registriert seit: 01.06.2008
Beiträge: 179
PHP-Kenntnisse:
Fortgeschritten
Daniel befindet sich auf einem aufstrebenden Ast
Standard
Das ist durchaus klar Diese meinte ich mit "wichtige" Einstellungen, die dann allerdings auch nicht mehr in einer (zu sichernden) ini Datei liegen müssen.
__________________
Je mehr ich lerne, desto mehr wird mir bewusst, dass ich eigentlich nichts weiß.
Daniel ist offline   Mit Zitat antworten
Alt 08.06.2011, 12:59  
Erfahrener Benutzer
 
Benutzerbild von Arne Drews
 
Registriert seit: 22.04.2009
Beiträge: 3.486
PHP-Kenntnisse:
Anfänger
Arne Drews wird schon bald berühmt werdenArne Drews wird schon bald berühmt werden
Arne Drews eine Nachricht über Skype™ schicken
Standard
Siehste woll... nu ham' wa's...
__________________
Phantasie ist wichtiger als Wissen, denn Wissen ist begrenzt.
Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind.
Albert Einstein
Arne Drews ist offline   Mit Zitat antworten
Antwort
Seite 2 von 2 < 1 2

« Mysql übernimmt my.cnf änderung nicht | htaccess Zugriff nur von Domain? »

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Thema für wissenschaftliche Arbeit gesucht Sangreal Off-Topic Diskussionen 21 01.10.2010 13:11
Formularverarbeitung, Sicherheit nikosch Wiki Diskussionsforum 5 14.07.2010 13:01
[Erledigt] Wie hoch ist das Interesse an Sicherheit? Sirke PHP Tipps 2010 7 26.02.2010 19:22
[Erledigt] Update auf Beitrgastabelle beim Thema verschieben wird nicht ausgeführt litterauspirna PHP Tipps 2009 8 17.11.2009 17:24
Thema als gelesen markieren Squall Board-Support 22 27.10.2009 14:38
[Erledigt] Der wievielte Beitrag über ein bestimmtes Thema in Tabelle &quot;Beiträge&quot; lou Datenbanken 8 09.06.2009 10:11
Lerne Grundlagen | Quellensammlung cycap PHP Einsteiger 0 12.11.2008 16:23
Sessions und die Sicherheit. Verständnisfrage. litterauspirna PHP Tipps 2008 7 30.10.2008 09:39
sicherheit SteiniKeule PHP Tipps 2008 9 20.10.2008 06:48
[Erledigt] Thema anpinnen und Thema als gelesen markieren? litterauspirna PHP Tipps 2008 27 04.08.2008 11:19
Neues Thema und Eröffnungspost richtig zueinander in 2 Tabelen eintragen? litterauspirna PHP Tipps 2008 8 25.06.2008 13:37
Sicherheit in PHP robydog PHP Tipps 2008 52 10.05.2008 13:09
[Erledigt] Thema Sicherheit? PHP-Fortgeschrittene 5 05.11.2004 05:43


Alle Zeitangaben in WEZ +2. Es ist jetzt 22:07 Uhr.

php.de - Das deutsche PHP-Forum - Kontakt - Impressum - Forenregeln - Archiv - Nach oben



Powered by vBulletin® Version 3.7.2 (Deutsch)
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.2.0
Aprilia-Forum, Aquaristik-Forum, Liebeskummer-Forum, Zierfisch-Forum, Geizkragen-Forum