Homepage selbermachen 7.852 Themen, 35.619 Beiträge

Verfolgung starten Optionen

Verzeichnisse ohne .htaccess schützen?

Hobbes / 4 Antworten / Baumansicht Nickles

Hallo!

Ich bin gerade dabei, PHP und MySQL zu lernen. Ich habe auch schon einen kostenlosen Server gefunden, der beides unterstützt.

Der Zugriff über PhpMyAdmin und auch über mysql_connect (in PHP) funktioniert problemlos.
Was mich jedoch stört, ist die Tatsache, daß sowohl in der Konfigurationsdatei von PhpMyAdmin als auch im Befehl mysql_connect das Passwort im Klartext angegeben werden muß.

Da der Provider .htaccess nicht unterstützt, ist das Verzeichnis, in dem PhpMyAdmin liegt, nicht gesichert, d.h. im Prinzip kann jeder darauf zugreifen und das Passwort auslesen.

Welche Möglichkeiten bieten sich mir, das Verzeichnis vor fremdem Zugriff zu sichern? Und funktioniert der Zugriff auf eine in einem geschützten Verzeichnis liegende Datei über "include" problemlos, oder muß ich da auch wieder irgendwo ein Passwort angeben, das jeder auslesen kann?

Vielen Dank!

Gruß,
Hobbes

bei Antwort benachrichtigen
thomas woelfer Hobbes „Verzeichnisse ohne .htaccess schützen?“
Optionen

der schutz per include ist das mittel der wahl. dabei muss das verzeichnis aus dem inludiert wird in einem bereich liegen, der per http nicht sichtbar ist.

WM_HOPETHISHELPS
thomas woelfer

this posting contains no tpyos.
bei Antwort benachrichtigen
Hobbes thomas woelfer „der schutz per include ist das mittel der wahl. dabei muss das verzeichnis aus...“
Optionen

Nur "nicht sichtbar" oder "passwortgeschützt"?
Denn wenn sich jemand die komplette Homepage auf die Festplatte zieht (was mit entsprechenden Programmen ja problemlos möglich ist), dann bekommt er doch vermutlich auch die versteckten Verzeichnisse und deren Inhalt, oder?!

Und wenn ich nun über "include" eine Datei aus einem passwortgeschützten Verzeichnis einbinde, geht das dann problemlos, oder muß ich (wie bereits gefragt ;-)) wieder irgendwo ein Passwort angeben?

Vielen Dank!

Gruß,
Hobbes

bei Antwort benachrichtigen
thomas woelfer Hobbes „Verzeichnisse ohne .htaccess schützen?“
Optionen

es geht darum die includierte datei in einem verzeichnis abzulegen, das per http _nicht_ erreichbar ist. z.b.:

/usr/hobbes/public_html /usr/hobbes/include
WM_HOPETHISHELPS
thomas woelfer

this posting contains no tpyos.
bei Antwort benachrichtigen
Hobbes thomas woelfer „es geht darum die includierte datei in einem verzeichnis abzulegen, das per http...“
Optionen

Oh, OK... manchmal brauche ich eben ein wenig länger... ;-)

Vielen Dank!

Gruß,
Hobbes

bei Antwort benachrichtigen