connect.php Datei verschlüsseln möglich?

[perseus]

Hallo Freunde

ich wollte mal fragen ob es eine Möglichkeit gibt die Datei "connect.php" vor neugierigen Augen zu schützen.

Connect.php steht eigentlich :

$link = mysql_connect("localhost", "mysql_user", "mysql_password")

1) Da die Datenbank Verbindung mit User u Passwort auf dem Server offen liegen, suche ich eine Lösung dafür.

Konfiguration des Servers ist: Windows2008R2 mit IIS 7.5 , Mysql PHP und Phpmyadmin.

2) Welche Dateien sollten bei PHPMyadmin aus dem Verzeichnis aus Sicherheitsgründen entfernt werden?

vielen Dank

Gruss

[flashpixx]

Wofür? Die PHP kann von außen nicht eingesehen werden, denn bei korrekter Installation des Webservers führt er vor der Auslieferung den Code in der Datei aus. Leserechte hat im Normallfall nur der Administrator und der Besitzer der Datei, sowie das System (Webserver)

zu 2: Das steht in der Doku.

[perseus]

hallo flashpixx,

danke für Deine Antwort.

zu1) ich kann dann besser schlafen

zu 2) ok, danke

[flashpixx]

zu1) ich kann dann besser schlafen

Ah ja, kein schlüssiges Argument. Eine Verschlüsselung ist doch völlig hinfällig, denn wenn die Datei weiter auf dem Server liegt und die Ver- bzw. Entschlüsselung automatisch erfolgen soll, muss auch der Schlüssel auf dem Server liegen, somit ist das Vorgehen völlig irrelevant. Wenn ich an den Schlüssel heran komme kann ich auch die Datei lesen.

Speicherst Du den Schlüssel nicht, musst Du bei jedem Zugriff auf die Datei den Schlüssel eingeben, was bei HTTP Zugriff bei jedem Seitenaufruf geschehen muss, denn HTTP ist zustandslos. Wenn Du die Datei nicht auf dem Server speichern willst, dann kannst Du entweder die Logindaten über eine gesicherte Verbindung jedes Mal vom Benutzer beim Aufruf eingeben lassen oder Du nimmst die Datei vom Server und lädst sie eben bei Bedarf wieder hoch.

[SilentDemise]

Zugriffsschutz von außen macht der IIS von sich aus, da die php Dateien ausgeführt und nicht heruntergeladen werden, eine Verschlüsselung ist nicht notwendig, wie flashpixx schon sagte kannst du über Ordnerberechtigungen im Filesystem unbefugten den Zugriff verwehren.

[perseus]

OK Danke.

Ich dachte lediglich bei einem Einbruch sollten die Passwörter nicht offen liegen.

vieleicht noch eine ergänzende Frage bitte:

ich muss vom Heim Rechner (XP SP3 Prof.) auf dem windows2008R2 Server Mysql Abfragen per PHP durchführen und Stundlich Daten vom Server(mit feste IP) holen. Das ganze soll dan über VPN erflogen.

Meine Frage wäre welche Rechte sollte ich diesem User Maximal vergeben.

a) auf dem Server (für die VPN Verbindung)(User muss auch in der Lage sein Dateien zu löschen im Verzeichnis X per PHP Script)

und in MySql DB

Danke

Gruss

[AsoraX]

Wenn du das ganze über PHP machen möchtest, warum solltest du dann einem User Rechte für die VPN verbindung geben?

Der VPN Client muss grundsätzlich ja nur die chance habem den Webserver anzusprechen...

Für das löschen von datein, und SQL inhalten, kannst du direkt mit php arbeiten...

z.B. mit PHP: Dateisystem - Manual

[SilentDemise]

Der einfachste weg wäre sich per Remotedesktop auf den Server aufzuschalten und die Scripts von dort auszuführen. Von außen ansprechbar sollten scripts, die iwelche Dateien löschen, nicht sein.