Hallo Zusammen,
für meine Anwnedung wurde eine Subdomain angelegt. Im Root der Domain sind alle Dateien auch die config.php. Sie beinhaltet Informationen um eine Verbindung zu einem REST-Server aufzubauen. Sie enthält die base_URL, Username und Passwort für den REST-Server. Das Passwort habe ich mittels password_hash verschlüsselt. Wie kann ich sicherstellen das die config.php nur von meiner Anwendung gelesen werden kann? Wenn jemand die config.php öffnet, kann er mit den Angaben den REST-Server ansprechen. Das Passwort ist zwar verschlüsselt aber der REST-Server würde das verschlüsselte Passwort akzeptieren.
Bei einigen Webseiten ist mir eine bestimmte Struktur aufgefallen:
/database
/config
/js
/media
/vendor
/dublic/index.html
Die index.html und weitere Dateien waren in /dublic abgelegt. Alle andere Dateien eine Ebene höher.
Ich habe das ausprobiert, also meine SubDomain zeigt nicht auf die Root sondern auf /dublic. Leider konnte meine Anwendung dann nicht auf die ../config/config.php zugreifen.
Hat mir jemand bitte einen Hinweis wie ich bestimmte Dateien wie die config.php schützen kann?
für meine Anwnedung wurde eine Subdomain angelegt. Im Root der Domain sind alle Dateien auch die config.php. Sie beinhaltet Informationen um eine Verbindung zu einem REST-Server aufzubauen. Sie enthält die base_URL, Username und Passwort für den REST-Server. Das Passwort habe ich mittels password_hash verschlüsselt. Wie kann ich sicherstellen das die config.php nur von meiner Anwendung gelesen werden kann? Wenn jemand die config.php öffnet, kann er mit den Angaben den REST-Server ansprechen. Das Passwort ist zwar verschlüsselt aber der REST-Server würde das verschlüsselte Passwort akzeptieren.
Bei einigen Webseiten ist mir eine bestimmte Struktur aufgefallen:
/database
/config
/js
/media
/vendor
/dublic/index.html
Die index.html und weitere Dateien waren in /dublic abgelegt. Alle andere Dateien eine Ebene höher.
Ich habe das ausprobiert, also meine SubDomain zeigt nicht auf die Root sondern auf /dublic. Leider konnte meine Anwendung dann nicht auf die ../config/config.php zugreifen.
Hat mir jemand bitte einen Hinweis wie ich bestimmte Dateien wie die config.php schützen kann?
Kommentar