MySQL-Dumper Passwort
Hallo zusammen!
Ich habe gerade MySQL-Dumper installiert und nachträglich ne Frage zum Passwort:
Beim Passwort werden die Möglichkeiten Crypt - MD5 und SHA1 gegeben.
Crypt hat ja nur 8 Buchstaben, also meines Wissens nach sehr angreifbar, aber laut Wikipedia sind die zwei anderen Möglichkeiten auch nicht so sonderlich zu empfehlen.
Was meint Ihr dazu?
Geändert von muckelfloh (29.01.2010 um 18:22 Uhr)
steht doch eh im Klartext in der configuration.php. Wie willste Dich da sicherheitstechnisch noch verschlechtern?
---
Tatsächlich....
Aber man muss ja auch ersteinmal daran kommen oder?
Bin nun wie folgt vorgegangen:
Den Dumper in einem Verzeichnis a la "ich_bin_das_verzeichnis" installiert, also nichts mit mysql oder dumper und _ unterstriche
Ein SHA1 Passwort mit 13 Buchstaben a la a7$F/1g%a8W§j ausgesucht.
und ebenso den Nutzernamen mit 13 Buchstaben
Ist das nun etwas sicherer????
Edith: Ach so, vergessen.... ich habe noch die config.php gelöscht und werde sie nur bei Benutzung hochladen.
Geändert von muckelfloh (28.01.2010 um 23:15 Uhr)
Ich hänge mich mal hier dran, habe sowohl den Benutzernamen als auch das Passwort für meinen mysqldumper vergessen. Zugriff per FTP ist noch möglich auf die Dateien.
Hatte per Google den Tip gefunden die .htacess Datei zu löschen da es nur diese sein könnte, allerdings existiert in dem Verzeichnis die Datei nicht.
Hallo,
meines Wissens nach wird mysqldumper durch .htaccess/.htpasswd geschützt.
Wenn das ftp-Programm diese beiden Dateien im Verzeichnis des dumpers nicht anzeigt, musst Du diese Anzeige erst aktivieren (versteckte Dateien anzeigen o. so ähnlich). Dann kannst Du die beiden Dateien auch editieren.
Gruß Papi
Gelöste Threads bitte markieren: Anleitung | Joomla 2.5-Tutorial: Schulhomepage mit Joomla 2.5 erstellen | Winged Messenger: www.joomla-fortbildung.de
Guck mal ganz unauffällig in die config.php, welche im Installationsverzeichnis des Dumper liegt.
Edit:
Wenn Du den Verzeichnisschutz meinst, also die Passwortabfrage, bevor der Dumper überhaupt zu sehen ist, dann hat Papillon natürlich recht.
Zitat von keraM
In die config.php habe ich schon rein geschaut, da steht nur die Kennung drin die wohl für die Verbindung zur SQL-Datenbank benutzt wird...
Die Passwortabfrage kommt vor der eigentlichen Webseite (siehe Screenshot), aber es ist definitiv keine .htaccess Datei vorhanden... Als FTP programm wird FileZilla genutzt.
Das wars... war bis jetzt eigentlich der Meinung, dass FTP Server und Clients immer direkt alle Dateien anzeigen...
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen