config verstecken

hallo

ich hab eine config datei für ein gästebuch, diese brauch das gästebuch aber um die daten für die mysql verbindung, aber wenn man die config datei aufruft wird alles angezeigt, also passwörter etc. gibs da ne chance des zu verhindern??

Ich mach vor meinen daten immer ein

Klappt bei mir eigendlich immer ganz gut, wenn die datei „#daten.inc“ heißen würde, und die versucht jemand aufzurufen, würde der browser nach dem anker daten.inc suchen.

Oder speicher die daten einfach in einer php datei.

Ich denke, dass es noch sicherere Varianten gibt wie meine, aber die weiß ich leider nicht.

mfg

achdujeh,

moglichkeit 1
eine konfigurationsdatei hat nichts im htdoc ordner zu suchen.
lege sie besser ausserhalb vom webroot.

möglichkeit 2
htaccess → deny

vergiss besser RaZ0oR idee.

Möglichkeit 3:
Als PHP speichern :wink:

MfG Icy

:smiley:
gut das so ein thema mla auftaucht^^, kann ich mir glecih mal wieder was lernen

ja, aber es wurde doch hoffentlich eine ini erstellt ?
keinerlei klassen oder etc. sollten im webroot liegen, ist doch hirnrissig.

JS, HTML, CSS, FLASH, Bootstrap … → Webroot

php → irgendwo auf dem server nur nciht im webroot :slight_smile:

Bei meinem server habe ich den ordner „html“, wo meine ganzen daten liegen. Also alle HP’s. Und ich kann ja sonst nirgendswo meine daten speicher wie in dem ordner html, und wenn man meine domain öffnet, grefit man automatisch auf dem ordner html zu. Und ich kann in den ganzen andern ordner nirgedswas speichern, geschweige den ein verzeichnis erstellen.

dann hast du keinen server sondern webspace.

google.de → htaccess deny from all

okay stimmt, hab nachgeschaut. :oops:
Thx, google gleich mal

danke jungs

hab jetzt in php umgewandelt, des reicht für meine sicherheitsvorkehrungen

Also die einfachste Lösung wäre einfach die Konfigurationsdaten nur in eine PHP Variable zu schieben.

Du solltest die config-Datei trotzdem in ein Verzeichniss verschieben, dass Du über htaccess schützt.

Warum?

Wenn, aus welchem Grund auch immer, PHP plötzlich nicht mehr funktioniert, dann wird der PHP-Teil der Webseite in Klarschrift ausgeliefert, inclusive der include()-Funktion. Anschließend kann die config-Datei so aufgerufen werden. Und schon habe ich die Zugangsdaten für die MySQL-Datenbank.

Gruß thuemmy