Zugriff auf Dateien verhindern

Alles, was PHP betrifft, kann hier besprochen werden.

Zugriff auf Dateien verhindern

Postby samurai » 13. May 2007 14:12

Hi,

es ist doch möglich, auf Dateien auf irgendwelchen Server im web zuzugreifen oder zumindest deren Namen heraus zu finden.

FRAGE:
Wie kann ich Dateien (z.B. server_connection.php) auf denen sich der Benutzername und das Passwort für die DB connection und die mittels include in andere Dateien includet werden, ...
naja wie kann ich verhindern, dass irgendjemand die Datei findet bzw. ausliest.

Habe geslesen es sei ratsam die Datei so zu benennen (#server_connection.php) damit keiner die Datei per URL öffnen kann.

Aber ist das Passwort dann völlig geschützt vor neugierigen Einblicken??
Wie schütze ich solche Dateien mit 'sensiblen' Inhalten vor Einblicken??

Danke für jede Hilfe zu dem Thema!

Gruß
martn
samurai
 
Posts: 45
Joined: 17. July 2006 13:39

Postby Wiedmann » 13. May 2007 14:27

naja wie kann ich verhindern, dass irgendjemand die Datei findet bzw. ausliest.

Du musst sie ja nicht in ein Verzeichnis tun, auf das man per HTTP zugreifen kann. (Oder verbiete den Zugriff auf diese Dateien über HTTP)

Habe geslesen es sei ratsam die Datei so zu benennen (#server_connection.php) damit keiner die Datei per URL öffnen kann.

Das ist falsch.

Wie schütze ich solche Dateien mit 'sensiblen' Inhalten vor Einblicken??

Solange PHP selbst auf dem Server noch korrekt läuft, sieht man ja nichts im Browser wenn man eine solche Datei direkt im Browser aufruft.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby kschroeder » 14. May 2007 07:31

Richtig ist, wenn man die Datei aufruft, bekommt man ja nicht den Inhalt zu sehen, sondern nur das, was die PHP-Datei an Output produziert.

Wenn ich aber lokal eine kleine Html-Datei baue, die auf die PHP-Datei verlinkt, kann ich dann nicht per "Ziel Speichern unter" die Datei bekommen?

Ansonsten schreib ich mir ein kleines PHP-Script, dass mir die Datei einliest.

Verhindern kann man einen Großteil, indem man verhindert, dass die Datei von einem anderen aufgerufen werden kann, als vom eigenen Server.

Am einfachsten ist es aber immernoch, wenn die php-Datei ausserhalb des Http-Bereichs liegt.
kschroeder
 
Posts: 254
Joined: 11. May 2007 13:33

Postby KingCrunch » 14. May 2007 09:56

Wenn ich aber lokal eine kleine Html-Datei baue, die auf die PHP-Datei verlinkt, kann ich dann nicht per "Ziel Speichern unter" die Datei bekommen?
Nein.
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby martinpre » 14. May 2007 14:42

KingCrunch wrote:
Wenn ich aber lokal eine kleine Html-Datei baue, die auf die PHP-Datei verlinkt, kann ich dann nicht per "Ziel Speichern unter" die Datei bekommen?
Nein.


Sagen wir so: Du bekommst das was die Datei augibt (mit echo etc.)
martinpre
 
Posts: 405
Joined: 22. May 2006 16:14
Location: Nähe Tulln / Österreich


Return to PHP

Who is online

Users browsing this forum: No registered users and 3 guests