Sicherheit von PWs in PHP-Dateien
Hallo ich habe eine php Datei auf meinem Webspace plaziert in dem sich ein Backup-Script für meine MYSQL DBs befindet. Dies mitsamt Zugangsdaten.
Wie sicher ist so eine PHP-Datei. Gibt es wirklich keinen Weg im Klartext daranzukommen!?
/
/html
/html/mysite
/html/mysite/joomlafiles+DIRs+ backup.php
php wird ja nur vom server interpretiert, wenn du keine ausgabe machst wird das auch nicht dargstellt...
joomla speichert ja die db zugangsdaten auch in php dateien.
was du aber machen solltest ist eine htaccess in dein backup verzeichnis.
if you don´t eat cheese, you´re letting the terrorist win!
Web Developer Kit Tutorial
Hi,
warum nutzt Du nicht einfach "mysqldumper" ? das bietet sogar Features wie das senden der Datenbank per E-Mail oder dem automatischen hochladen per FTP auf einen anderen Server... und hat verschiedene Möglichkeiten dieses per Cron zu automatisieren...
Gruß Dennis
Thread gelöst ? => Anleitung
Wichtige Themen => Joomla FAQ | Flottes Sicherheitsliste
Einfach nur so => Geiz ist doch geil oder?
*dies ist ein Joomla Forum - Kein css / html Anfänger Forum...*
* Es kann passieren, das der Server eine php-Datei nicht intepretiert und Klartexte sendet.Zitat von puschel78
* Ein anderes Script auf dem Server kann den Inhalt sichtbar machen
Dateien mit sensiblen Inhalten sollten immer außerhalb des Webroots liegen, wo kein Browser Zugriff hat (machen leider nur wenige Scriptew von Haus aus...). Die Inhalte lassen sich über PHP ja einfach includieren. Dann kann zumindestens Fall 1 oben nicht eintreten. Alternativ eine .htaccess einstellen, die den Browserzugriff unterbindet.
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen