Hallo,
ich bin Neuling und nun meine erste Frage in diesem Forum. Ich bitte um Nachsicht, wenn ich nicht alle (strengen) Forenregeln eingehalten habe.
Ich sorge mich darum, ob ein Hacker Zugriff auf PHP-Dateien mit sensiblen Inhalten (z.B. Datenbank-Connect inkl. Passwort) bekommen könnten. Wenn es gelingt den PHP-Parser auszutricksen, werden die Dateien ja lesbar zum Download angeboten.
Ich habe nun solche Dateien in ein Verzeichnis oberhalb des Stammverzeichnisses der Webseite abgelegt und binde sie mit
in die index.php ein.
Zwei Fragen:
1. Ist das Austricksen des PHP-Parsers im Stammverzeichnis wahrscheinlich (z.B. durch Einschleusen einer .htaccess mit php_value engine off)?
2. Bietet meine Lösung wirklich höhere Sicherheit oder öffne ich neue Lücken (z.B. wenn jemand den absoluten Pfad auslesen kann)?
Bin gespannt, wie sich hier die Tipps ergeben. Danke schon mal.
ich bin Neuling und nun meine erste Frage in diesem Forum. Ich bitte um Nachsicht, wenn ich nicht alle (strengen) Forenregeln eingehalten habe.
Ich sorge mich darum, ob ein Hacker Zugriff auf PHP-Dateien mit sensiblen Inhalten (z.B. Datenbank-Connect inkl. Passwort) bekommen könnten. Wenn es gelingt den PHP-Parser auszutricksen, werden die Dateien ja lesbar zum Download angeboten.
Ich habe nun solche Dateien in ein Verzeichnis oberhalb des Stammverzeichnisses der Webseite abgelegt und binde sie mit
PHP-Code:
include('/irgendwas/nochwas/includes/sensible_datei.php')
Zwei Fragen:
1. Ist das Austricksen des PHP-Parsers im Stammverzeichnis wahrscheinlich (z.B. durch Einschleusen einer .htaccess mit php_value engine off)?
2. Bietet meine Lösung wirklich höhere Sicherheit oder öffne ich neue Lücken (z.B. wenn jemand den absoluten Pfad auslesen kann)?
Bin gespannt, wie sich hier die Tipps ergeben. Danke schon mal.
Kommentar