Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

connect.php Datei verschlüsseln möglich?

Gast perseus
Gast perseus
in Skript- und Webserverprogrammierung

Empfohlene Antworten

Veröffentlicht

Hallo Freunde

ich wollte mal fragen ob es eine Möglichkeit gibt die Datei "connect.php" vor neugierigen Augen zu schützen.

Connect.php steht eigentlich :

$link = mysql_connect("localhost", "mysql_user", "mysql_password")

1) Da die Datenbank Verbindung mit User u Passwort auf dem Server offen liegen, suche ich eine Lösung dafür.

Konfiguration des Servers ist: Windows2008R2 mit IIS 7.5 , Mysql PHP und Phpmyadmin.

2) Welche Dateien sollten bei PHPMyadmin aus dem Verzeichnis aus Sicherheitsgründen entfernt werden?

vielen Dank

Gruss

Wofür? Die PHP kann von außen nicht eingesehen werden, denn bei korrekter Installation des Webservers führt er vor der Auslieferung den Code in der Datei aus. Leserechte hat im Normallfall nur der Administrator und der Besitzer der Datei, sowie das System (Webserver)

zu 2: Das steht in der Doku.

hallo flashpixx,

danke für Deine Antwort.

zu1) ich kann dann besser schlafen :)

zu 2) ok, danke

zu1) ich kann dann besser schlafen :)

Ah ja, kein schlüssiges Argument. Eine Verschlüsselung ist doch völlig hinfällig, denn wenn die Datei weiter auf dem Server liegt und die Ver- bzw. Entschlüsselung automatisch erfolgen soll, muss auch der Schlüssel auf dem Server liegen, somit ist das Vorgehen völlig irrelevant. Wenn ich an den Schlüssel heran komme kann ich auch die Datei lesen.

Speicherst Du den Schlüssel nicht, musst Du bei jedem Zugriff auf die Datei den Schlüssel eingeben, was bei HTTP Zugriff bei jedem Seitenaufruf geschehen muss, denn HTTP ist zustandslos. Wenn Du die Datei nicht auf dem Server speichern willst, dann kannst Du entweder die Logindaten über eine gesicherte Verbindung jedes Mal vom Benutzer beim Aufruf eingeben lassen oder Du nimmst die Datei vom Server und lädst sie eben bei Bedarf wieder hoch.

OK Danke.

Ich dachte lediglich bei einem Einbruch sollten die Passwörter nicht offen liegen.

vieleicht noch eine ergänzende Frage bitte:

ich muss vom Heim Rechner (XP SP3 Prof.) auf dem windows2008R2 Server Mysql Abfragen per PHP durchführen und Stundlich Daten vom Server(mit feste IP) holen. Das ganze soll dan über VPN erflogen.

Meine Frage wäre welche Rechte sollte ich diesem User Maximal vergeben.

a) auf dem Server (für die VPN Verbindung)(User muss auch in der Lage sein Dateien zu löschen im Verzeichnis X per PHP Script)

B) und in MySql DB

Danke

Gruss

Wenn du das ganze über PHP machen möchtest, warum solltest du dann einem User Rechte für die VPN verbindung geben?

Der VPN Client muss grundsätzlich ja nur die chance habem den Webserver anzusprechen...

Für das löschen von datein, und SQL inhalten, kannst du direkt mit php arbeiten...

z.B. mit PHP: Dateisystem - Manual

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.