+ Antworten
Ergebnis 1 bis 5 von 5

Thema: Ist die configuration.php Sicher???

  1. 04.09.2008 11:30 #1
    Ferro79
    Ferro79 ist offline
    Neu an Board
    Registriert seit
    30.03.2008
    Beiträge
    11
    Bedankte sich
    1
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Ist die configuration.php Sicher???

    Hallo Zusammen ich habe eine kleine frage zur Sicherheit meiner Joomla Installation...

    Habe mir eben mal die configuration.php angesehen und feststellen müssen das für MySQL und FTP die Benutzernamen und Passwort in klartext drinnen stehen...

    Ich habe die befürchtung das man sich diese Datei ansehen kann und dadurch zugriff auf meine Joomla-Seite verschafft???
    Zitieren Zitieren
  2. 04.09.2008 11:36 #2
    caro84
    caro84 ist offline
    Verbringt hier viel Zeit Avatar von caro84
    Registriert seit
    20.03.2008
    Alter
    27
    Beiträge
    600
    Bedankte sich
    82
    Erhielt 205 Danksagungen
    in 162 Beiträgen

    Standard

    php quelltext wird nur vom server interpretiert, solange du da drinne keine ausgaben wie "echo" "print" oder ähnliches stehen hast kann auch niemand diese datei lesen.

    datenbank passwörter, hosts und ähnliches werden standartmäßig in php dateien hinterlegt, nicht nur bei joomla.
    if you don´t eat cheese, you´re letting the terrorist win!
    Web Developer Kit Tutorial
    Zitieren Zitieren
  3. 04.09.2008 11:54 #3
    Ferro79
    Ferro79 ist offline
    Neu an Board
    Registriert seit
    30.03.2008
    Beiträge
    11
    Bedankte sich
    1
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Ist es nicht möglich mit so nem Page Donwloader die PHP-Files mit herunter zu laden???
    Bzw. auf die PHP-Files zuzugreifen ohne das diese vom Server geparst werden???

    Werde mal versuchen die File in einen Ordner zu verschieben und den mit .htaccess zu sichern und in httpdocs ein datei configuration.php erstellen in dem nur mit ein
    PHP-Code:
     include("ordner/config.php"); 
    steht...
    Zitieren Zitieren
  4. 04.09.2008 12:17 #4
    caro84
    caro84 ist offline
    Verbringt hier viel Zeit Avatar von caro84
    Registriert seit
    20.03.2008
    Alter
    27
    Beiträge
    600
    Bedankte sich
    82
    Erhielt 205 Danksagungen
    in 162 Beiträgen

    Standard

    ich glaube wenn das möglich wäre, würden sich die ganzen script kiddies nicht mehr auf sicherheitslücken stürzen sondern einfach die configurations.php von joomla schnappen...
    soweit ich weiß wird das wie gesagt nicht nur bei joomla so gehandhabt, sondern fast überall...

    selbst bei selbsterstellten php seiten könnte man versuchen die datei ausfindig zu machen, da die oft dbconnect.php, db.php, daba.php oder ähnliches heißt...

    probier dein glück, aber ich würde mir da kein stress machen
    if you don´t eat cheese, you´re letting the terrorist win!
    Web Developer Kit Tutorial
    Zitieren Zitieren

  5. Erhielt Danksagungen von:

    Ferro79
  6. 04.09.2008 12:41 #5
    Ferro79
    Ferro79 ist offline
    Neu an Board
    Registriert seit
    30.03.2008
    Beiträge
    11
    Bedankte sich
    1
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Da hast Du wohl recht
    ich glaube wenn das möglich wäre, würden sich die ganzen script kiddies nicht mehr auf sicherheitslücken stürzen sondern einfach die configurations.php von joomla schnappen...
    War halt, wie ich die Zugangsdaten in klartext gesehen habe, erst mal erschrocken...Zumal mein Server vor kurzem gehackt wurde. Jetzt wird alles als lücke angesehen und versucht das ganze etwas Sicherer zu machen
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln