Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Welches CHMOD für Passwortdatei verwenden?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] Welches CHMOD für Passwortdatei verwenden?

    Hallo zusammen,

    ich habe eine Datei auf dem Server die alle wichtigen Zugänge beinhaltet wie den DB Zugang, Passwort usw. Diese Datei wird auf der Seite includiert.

    Welche Zugriffsrechte muss ich vergeben damit diese geschützt ist aber dennoch gezogen wird? Sie liegt auch in einem anderen Verzeichnis als die PHP Dateien die sie includieren.

    LG
    ePole


  • #2
    Hm, also icch würd ihr 600 geben .

    Kommentar


    • #3
      Und sie über den Docroot verschieben.

      Kommentar


      • #4
        Zitat von cetalian Beitrag anzeigen
        Und sie über den Docroot verschieben.
        ...und das bedeutet?

        Kommentar


        • #5
          Bitte benutze Google! Stichworte: Apache DocRoot
          --

          „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
          Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


          --

          Kommentar


          • #6
            Alle Dateien auf Unix-Servern, die mit .ht beginnen, werden automatisch versteckt und vor neugierigen Blicken durch den Anwender geschützt. Falls jemand doch neugierig ist, bekommt er dann einen 403Error.
            mysql ist veraltet Mails senden: Ohne Probleme und ohne mail()
            PHP-Code:
            echo 'PS: <b>Meine Antwort ist keine Lösung, sondern nur eine Hilfe zur Lösung.</b>'

            Kommentar


            • #7
              Darum gehts doch hier aber gar nicht? Oder empfielst Du, die Datei so zu nennen?
              --

              „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
              Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


              --

              Kommentar


              • #8
                Falls man sie so nennt, hätte man schon mal eine Grundsicherung.
                mysql ist veraltet Mails senden: Ohne Probleme und ohne mail()
                PHP-Code:
                echo 'PS: <b>Meine Antwort ist keine Lösung, sondern nur eine Hilfe zur Lösung.</b>'

                Kommentar


                • #9
                  Zitat von ChrisvA Beitrag anzeigen
                  Alle Dateien auf Unix-Servern, die mit .ht beginnen, werden automatisch versteckt und vor neugierigen Blicken durch den Anwender geschützt. Falls jemand doch neugierig ist, bekommt er dann einen 403Error.
                  Mit unix hat das .ht nichts zu tun.

                  Dateien die mit einem Punkt anfangen werden bei normalen directory-listings (ls) oder ähnlichem unter Linux nicht angezeigt.

                  Apache ist üblicherweise so konfiguriert dass er Dateien die mit .ht anfangen nicht anzeigt:

                  Code:
                  <Files ~ "^\.ht">
                      Order allow,deny
                      Deny from all
                      Satisfy all
                  </Files>
                  robo47.net - Blog, Codeschnipsel und mehr
                  | Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework

                  Kommentar


                  • #10
                    ich habe nun die datei in eine *ini umbenannt und dann eine .htaccess in dieses verzeichnis gelegt mit folgendem inhalt:

                    <FilesMatch "*.ini" >
                    deny from all
                    </FilesMatch>

                    das sollte doch sicher sein, oder was meint ihr?
                    vielen dank für die antworten.

                    lg epole

                    Kommentar


                    • #11
                      Mir persönlich wär das nix. Über den DocRoot damit.
                      --

                      „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                      Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


                      --

                      Kommentar

                      Lädt...
                      X