Hallo,
ich habe eine kurze Frage zu PHP Skripten, insbesondere zu .inc Dateien.
Ich habe eine db.inc, in der das DB Passwort steht. Diese liegt derzeit direkt in den Ordner wo auch die anderen PHP Skripte liegen.
Es ist nicht möglich die db.inc über den Webbrowser direkt aufzurufen, das ist ja auch gut so.
Ich bin mir jetzt nur nicht sicher ob es nicht doch ein Sicherheitsrisiko darstellt die Datei so dort liegen zu lassen.
Da es sich um ein normales Webspacepaket handelt, kann ich die Datei leider nicht ausserhalb des Webordners positionieren.
Grüße,
Sebastian
Hallo,
Ich habe eine db.inc, in der das DB Passwort steht. Diese
liegt derzeit direkt in den Ordner wo auch die anderen PHP
Skripte liegen.
Es ist nicht möglich die db.inc über den Webbrowser direkt
aufzurufen, das ist ja auch gut so.
Ich bin mir jetzt nur nicht sicher ob es nicht doch ein
Sicherheitsrisiko darstellt die Datei so dort liegen zu
lassen.
Da es sich um ein normales Webspacepaket handelt, kann ich die
Datei leider nicht ausserhalb des Webordners positionieren.
Von Seiten der Clients aus hast du nichts zu befürchten.
Das Problem sind vielmehr andere Skripte auf dem selben Server, die deine Passwörter ausspionieren können.
Dagegen gibt es zwei mögliche Sicherungen (Chroots und entsprechende Benutzer/Gruppenkennungen für den Server), die du aber jeweils nicht unter Kontrolle hast, sondern die der Betreiber des Webspaces für dich verwaltet.
Grüße,
Moritz