Nickles › Forum › Software › Programmieren - alles kontrollieren

Programmieren - alles kontrollieren 4.940 Themen, 20.676 Beiträge

Php datenbank config-file sicher unterbringen

hansapark am 10.01.2011, 21:40 / 5 Antworten / Flachansicht

hallo..

es geht um die php-datei, in der für den mysql-datenbankzugriff die zugangsdaten gespeichert sind, also db-user, host, datenbank, und passwort.

Ich meine mal gelesen zu haben, dass man diese datei nicht im stammverzeichnis der homepage unterbringen sollte, falls auf dem server mal php ausfällt, und dann die datei zum download angeboten wird, kann mich aber nicht mehr genau erinnern wie man es machen sollte.

Ist es möglich diese Datei irgendwie sicherer unterzubringen? z.b. in einem speziellen ordner? oder muss man die rechte der datei irgendwie anpassen?

danke sehr
h.

        Vagabund hansapark „Php datenbank config-file sicher unterbringen“
      
        13.01.2011, 00:04 Optionen
      
          Manchmal kommst du gar nicht drum herum, weil einige Hoster die keinen Ordner außerhalb des Webzugriffs gewähren.

          Hier hilft es, die Datei mti den Zugansdaten in einen Unterordner zu legen und per .htaccess zu schützen.

          In die Datei schriebst du:

          deny from all

          sie heißt wirklich genau ".htaccess", damit ist der Zugriff über gängige Wege blockiert. Keine 100%ige Lösung, aber die brauchbarste ;)
        
             bei Antwort benachrichtigen
        
      hallo.. danke, so wie ich das verstehe, packe ich die .htaccess mit in den ... hansapark 13.01.2011, 09:37
    
      würde das nicht bewirken, dass ich mich selber mit aussperre? Nein. ... Borlander 13.01.2011, 18:17
    
      hallo. ich habe den ordner nun eine verzeichnisebene höher als public_html ... hansapark 13.01.2011, 18:37
    
      habs jetzt so gemacht. order deny,allow deny from all allow from ... hansapark 13.01.2011, 17:06