| von DerKleine |
Jetzt. 
Um sicher zu gehen!
Ich habe einen Ordner, in diesem Ordner liegt ein PHP Script (Forum), das Script nutzt einen Datei mit Passwörtern.
Welche Rechte muss ich dem Ordner, dem Script und der Passwortdatei geben, um ein max. Schutz zu haben.
Danke für die Hilfe.
DerKleine |
| von Adrian |
ich meinte außerhealb seines docroot
---
schaut mal auf http://www.planetcoding-server.net vorbei |
| von DerKleine |
---
Hier ist in PHP open_basedir aktiviert, d.h. niemand kann per 'PHP auf Verzeichnisse außerhalb deines DOCUMENT_ROOT zugreifen
---
Das verstehe ich jetzt nicht (richtig). Geht das mal etwas genauer?
DerKleine |
| von Adrian |
Hier ist in PHP open_basedir aktiviert, d.h. niemand kann per 'PHP auf Verzeichnisse außerhalb deines DOCUMENT_ROOT zugreifen
Der Vorteil von PHP als Apache-Modul ist, dass Passwortabfragen wie per htaccess auch per PHP-Script möglich sind etc.
---
schaut mal auf http://www.planetcoding-server.net vorbei |
| von DerKleine |
Danke @ Adrian
644 für was????
Mir wurde gesagt, bei 755 kann jeder in das Script bzw. in die Dateien schauen und Paßwörter sehen. Stimmt das nicht?
Wie kann ich meine Paßwörter/Dateien schützen?
Paßwörter:
Einen Ordner für die Paßwort-Datei anlegen und diesen Ordner via .htassecc vor Zugriffe aus dem Netz schützen. Ist das eine „sichere“ Lösung?
-----
... sondern sinnvollerweise als Apache-Modul ...
-----
Was ist daran besser?
ENDE
Zu meinem Beitrag von oben:
Die Vergabe der Rechte, die da genant werden, schützen meine Dateien/Scripte doch.
DerKleine
|
