Ankündigung

Einklappen
Keine Ankündigung bisher.

Config.php

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Config.php

    Halo zusammen,
    was ist Eurer Meinung nach die Beste Brechtigung für die config.php und wo legt man diese am besten ab.....

    ich würde es so machen....

    verzeichnis ink\config.php

    Welche Berechtigungen muss ich setzen? Die sichersten!

  • #2
    Leg die config.php so ab, dass sie via http nicht erreichbar ist.

    Kommentar


    • #3
      Da ich nicht weiss, was in deine config.php steht, ist es schwierig, darauf eine Antwort zu geben. Falls es sich um eine Datei handelt, die mit include o.ä. eingebunden wird, würde ich sie in ein bestimmtes Verzeichnis, z.B. includes stellen. Schreibrecht brauchst nur du, alle andern nur Leseberechtigung. Wichtig ist aber, dass du das Verzeichnis mit .htacces oder einer index.html/php, die nur eine Umleitung auf eine gültige Seite hat, schützst.
      Gruss
      L

      Kommentar


      • #4
        ist eine config.php nicht geschützt wenn sie nur php erhält? Ich mein, man kann ja keine config.php anzeigen lassen, wenn sie nur php enthält und runterladen auch nicht oder etwa doch?

        Hab ne Seite da is meine config.php in nem Ordner, welcher nicht gesichert ist via .htacces oder dergleichen.

        Kommentar


        • #5
          Wenn in der config.php zum Bleistift (MySQL-)Passwörter stehen, wäre es ratsam die config.php in einen Ordner zu legen, der wie Corvin gesagt hat, über http nicht zu erreichen ist.
          Sollte beim Server eine Fehlkonfiguration auftreten und PHP-Dateien nicht mehr geparst werden sondern im Plaintext geöffnet oder zum Download angeboten werden (letzteres habe ich schon mehrfach gesehen), kommt man trotzdem nicht an die (MySQL-)Passwörter.

          Kommentar


          • #6
            Zitat von Zergling
            letzteres habe ich schon mehrfach gesehen
            Ich ebenfalls.
            Diese Erweiterung ist EXPERIMENTELL.
            [...]
            Seien Sie gewarnt und verwenden Sie diese Erweiterung auf eigenes Risiko..

            Kommentar

            Lädt...
            X