Nickles › Forum › Software › Programmieren - alles kontrollieren

Programmieren - alles kontrollieren 4.941 Themen, 20.708 Beiträge

Php datenbank config-file sicher unterbringen

hansapark am 10.01.2011, 21:40 / 5 Antworten / Baumansicht

hallo..

es geht um die php-datei, in der für den mysql-datenbankzugriff die zugangsdaten gespeichert sind, also db-user, host, datenbank, und passwort.

Ich meine mal gelesen zu haben, dass man diese datei nicht im stammverzeichnis der homepage unterbringen sollte, falls auf dem server mal php ausfällt, und dann die datei zum download angeboten wird, kann mich aber nicht mehr genau erinnern wie man es machen sollte.

Ist es möglich diese Datei irgendwie sicherer unterzubringen? z.b. in einem speziellen ordner? oder muss man die rechte der datei irgendwie anpassen?

danke sehr
h.

    
        Vagabund hansapark „Php datenbank config-file sicher unterbringen“
      
        13.01.2011, 00:04 Optionen
      
          Manchmal kommst du gar nicht drum herum, weil einige Hoster die keinen Ordner außerhalb des Webzugriffs gewähren.

          Hier hilft es, die Datei mti den Zugansdaten in einen Unterordner zu legen und per .htaccess zu schützen.

          In die Datei schriebst du:

          deny from all

          sie heißt wirklich genau ".htaccess", damit ist der Zugriff über gängige Wege blockiert. Keine 100%ige Lösung, aber die brauchbarste ;)
        
             bei Antwort benachrichtigen
        
        hansapark Nachtrag zu: „Php datenbank config-file sicher unterbringen“
      
        13.01.2011, 09:37 Optionen
      
          hallo..

          danke, so wie ich das verstehe, packe ich die .htaccess mit in den neuen ordner.

          würde das nicht bewirken, dass ich mich selber mit aussperre?

          habe im netz eben noch so etwas gefunden:

          order deny,allow

          deny from all

          allow from .meineseite.de

          und muss ich nicht noch mich selber erlauben?

          also den rechner mit dem ich per ftp daten hochlade ?

          h.
        
             bei Antwort benachrichtigen
        
        Borlander hansapark „hallo.. danke, so wie ich das verstehe, packe ich die .htaccess mit in den neuen...“
      
        13.01.2011, 18:17 Optionen
      
        würde das nicht bewirken, dass ich mich selber mit aussperre?

        Nein. htaccess wirkt nur bei Zugriffen über HTTP.

        Die beste Lösung wäre natürlich immer noch wie von Vg angemerkt ein Verzeichnis außerhalb von htdocs (dem Root-Verzeichnis das der Webserver nach außen präsentiert)...

        Gruß

        Borlander 
      
             bei Antwort benachrichtigen
        
        hansapark Borlander „ Nein. htaccess wirkt nur bei Zugriffen über HTTP. Die beste Lösung wäre...“
      
        13.01.2011, 18:37 Optionen
      
          hallo.

          ich habe den ordner nun eine verzeichnisebene höher als public_html abgelegt.

          vielen dank

          h.
        
             bei Antwort benachrichtigen
        
        hansapark Nachtrag zu: „Php datenbank config-file sicher unterbringen“
      
        13.01.2011, 17:06 Optionen
      
          habs jetzt so gemacht.

          order deny,allow

          deny from all

          allow from meineseite.de

          danke nochmal
        
             bei Antwort benachrichtigen